dnf巨斧洛克胸甲多少钱:iexplore.dll是病毒吗?怎么删除!?

来源:百度文库 编辑:中科新闻网 时间:2024/04/30 11:51:23

正常的系统应该是没有这个文件的,从这个文件的名字来看,伪装的成份较多,多半不是好东西!
顽固文件删除终极武器:
你从这地址下载一个名为Softscape Tools的DOS工具:
http://www.newhua.com/cfan/200515/stools.rar
下载解压缩后,直接双击运行该文件就是了,其使用方法比较简单,是菜单式的键盘操作。要删除某文件,只需定位后按下“D”并确认即可。

从笔者遇到的看来,Project.pjx.exe至少存在两个版本!

Project.pjx.exe文件是该病毒的外壳。从反汇编结果看,其主要完成病毒对系统的感染。行为包括:释放iexplore.dll病毒核心文件;替换cmd.exe文件(即命令行工具);注册病毒核心文件。
从eXeScope分析结果看:Project.pjx.exe包括两个自定义“BIN”类资源:“BIN”和“CMD”。“BIN”为iexplore.dll数据,“CMD”为伪CMD.EXE数据。

iexplore.dll从eXeScope分析结果看,可能为Delphi或C++Biulder编译。
它应该是一个COM组件库。其中,一个版本的TYPELIB标识为IEHelper,另一个标识为FuckFox。(:mzh11:汗哦,不用见到粗口就自动屏蔽嘛,害我还要用全角方式输入……)
当系统启动Explorer.exe(资源管理器)或任何使用IE内核的程序时,病毒就会以组件方式启动。

据瑞星分析,该病毒会在周末13:00后启动破坏模块,毁坏移动盘上的与Foxpro有关的文件(因为Foxpro也支持DOC文档,所以一般学校理都是报告其针对Word),并传播自身。

笔者的分析数据是,该病毒会在任意时刻遍厉所有盘传播自身。同时以组件方式监视用户浏览的资源以及移动盘资源,一经发现资源非硬盘或光盘,则判断时间,如果为周末13:00以后,则进行破坏;如果非周末,则启动计数器,计数为奇数时破坏文件,偶数时不进行破坏。(与瑞星结果不符之处,可能是由于病毒版本不同所致)

该病毒不增加启动项,只添加自身的注册信息。理论上,只要去除其注册信息就能使病毒不能运行,但是病毒仍继续潜伏,而且版本不同,其注册信息也不同。保险起见,应当删除病毒文件iexplore.dll和已经扩散的病毒外壳project.pjx.exe。但是由于CMD.EXE文件被替换,无法用命令行删除,而一旦打开资源管理器,病毒会启动,而无法删除。所以只有利用第三方的非IE内核的资源管理器操作,或用引导盘引导至DOS进行操作。

同时,据传瑞星最新版本的病毒库科杀灭此病毒,但笔者未曾获取相关软件,并未测试过,也不知其是否能杀灭两种版本的病毒;而包括PC-cillin,诺顿,江民,卡巴都不能准确查杀该病毒……

补充一下,该病毒附带破坏打包文件,如RAR等等……
根据其破坏的文件扩展名来看,其目的似乎想阻止一切常用的可携带文本信息流通的渠道……

~~~~~~~~~~~~~~~~

楼主可能是中了灰鸽子

我也常查出这个文件.

1、把下面两个工具下载到桌面上:
http://cexx.org/LSPFix.exe
winsock修复工具:
http://www.onlinedown.net/soft/35272.htm

2、断掉网络连接。

3、关闭所有程序和IE窗口,运行Hijackthis,扫描结束后在下列选项前打上勾,然后选“Fix Checked”:

所有01项
O2 - BHO: ie assist - {AE21A223-C4CA-43D7-9764-4FC6DF529F4D} - C:\WINDOWS\System32\twain_16.dll
所有(file missing)项

4、运行前面下载的LSPFix.exe工具,选中选项“I Know What I'm Doing”,然后把左面窗口里的ws2_64.dll文件移到右面窗口里(不要动其他文件),然后选“Finish”。

5、运行结束后重起电脑按F8进安全模式,在文件夹选项中,显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后找到如下文件并删除(如果有的话)。
C:\WINDOWS\System32\twain_16.dll
c:\windows\system32\ws2_64.dll
C:\WINDOWS\system32\iexplore.exe(注意路径)
C:\WINDOWS\system32\iexplore.dll

6、运行winsock修复工具后点“Fix”,然后重启一下电脑。
http://cache.baidu.com/c?word=iexplore%3B%2E%3Bdll%3B%CA%C7%3B%B2%A1%B6%BE%3B%C2%F0&url=http%3A//forum%2Eikaka%2Ecom/topic%2Easp%3Fboard%3D67%26artid%3D5490144&b=0&a=92&user=baidu

是病毒,用卡巴斯基杀毒!

是病毒文件,不知道诸位是不是仔细观察过,浏览器的全写后半段是这样的:"Explorer"而冒充的文件名后半段是这样的:"Explore",仅仅是少了一个"r"就骗过了很多人.

iexplore.dll是病毒吗?怎么删除!? IEXPLORE.EXE是病毒吗? iexplore.exe是病毒吗? mClient.dll 是病毒吗?怎么检测? 为什么每打开一个浏览器就多一个iexplore。exe进程是病毒吗??怎么解决??? iexplore.exe是不是病毒啊,如果是怎么杀啊 hookdll.dll是病毒吗? WebMisc.dll是病毒吗 Ale_hook.dll是病毒吗? safeie.dll 是病毒吗?