● 进程中有多个由system用户发起的iexplore，如何 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: GG (我是你阿哥), 信区: Virus
标题: 进程中有多个由system用户发起的iexplore，如何查杀?
发信站: 荔园晨风BBS站 (Tue Aug 29 20:58:40 2006), 站内

pconline论坛有这篇文章，可是没有一个真正能解决的答案。我也搞了一天，没法子……

很难杀。奇怪。木马杀客等查木马软件也查不出来是木马。杀毒软件也没说是病毒。这个“
木马”（暂且叫它木马吧）有两个特征，一：开机就有很多iexplore.exe进程，似乎最多有
八个，用户名是system。二：连上网后，norton会报错，说在Temporary Internet Files子
目录里有c[1].gif感染病毒名是downloader（跟以前的downloader病毒不同）。

我的看法：
首先，iexplore.exe不是木马伪装的，好像是甚么服务或程序调用了它。其次，手动关
了几个iexplore进程后，开maxthon就不会自动增加iexplore.exe进程了。再，断网就没事
了。。因为隔离了感染病毒文件后，不会再连上网下载了。。

没办法，暂时不理了。。把报错对话框隐藏掉。。不过谁知道怎么解决的，告诉偶阿

然后有个疑问，刚开ie，就自动要连接60.15.40.94（黑龙江伊春市网通地址），不知何故
？

--
在这一刻，我是这样想的，于是就这样写了

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.166.88]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店