|
IEXPLORE.EXE大量占用內(nèi)存的解決方法
有人說是灰鴿子���,目前卡巴還是可以識(shí)別灰鴿子的���。這里講的是殺毒人間不認(rèn)為他是病毒的時(shí)候���。
該病毒感染的跡象:
1,在啟動(dòng)到桌面的時(shí)候以system為用戶名建立iexplore.exe或是IEXPLORE.EXE進(jìn)程���,不僅占用大量內(nèi)存���,而且每過幾秒種就自動(dòng)復(fù)制一個(gè)!
2���,具有很深的隱藏性���,不容易被用戶所發(fā)現(xiàn)。通過定位該進(jìn)程始終指向正常的C:\Program Files\Internet Explorer\IEXPLORE.EXE
經(jīng)過確認(rèn)其實(shí)這個(gè)進(jìn)程是和twunk32.exe 有著某種的關(guān)系���。
手工查殺twunk32.exe:
1���、點(diǎn)擊:“開始”、“運(yùn)行”���。鍵入regedit���,按回車���。清理注冊(cè)表:
(1)展開:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
刪除:"load"="" 這項(xiàng)中招主要表現(xiàn)為圖片
(2)展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
刪除:"twin"="c:\\windows\\system32\\twunk32.exe"
2、重啟���。顯示隱藏文件���。
3、刪除c:\windows\system32\twunk32.exe���。
4���、卸載QQ。重新安裝���。因?yàn)镼Q文件夾中的TIMPlatform.exe已被病毒覆蓋,或是刪除TIMPlatform.exe也行���,這點(diǎn)很重要���!
為什么要這樣做呢?原因是該病毒監(jiān)控并修改注冊(cè)表���,還把自己設(shè)置為啟動(dòng)加載項(xiàng)���,其他木馬殺客 惡意軟件清理 360安全 黃山等都不能徹底的殺掉���。此病毒寄存在騰訊公司的聊天軟件QQ里面,就算你重裝或還原了系統(tǒng)���,如果沒有刪除QQ���,是沒用的。因?yàn)椴《驹赒Q里頭���,有個(gè)隱藏文件���,一運(yùn)行QQ就感染。重裝QQ也是無效的���,必須將整個(gè)QQ目錄包全部刪了���。所以:步驟如下:
1、重裝或還原系統(tǒng)���,
2���、直接刪除整個(gè)QQ目錄包���,
還原后再重新安裝無毒的QQ原程序,OK���。
|
