发现EXPLORE.EXE被捆绑怎么办?

进程里出现了两个EXPLORE.EXE,无法使用浏览器,把两个进程结束掉，马上恢复正常.  
  但过一段时间又会出现.  
   
  已经用过木马客星等杀毒软件... 问题点数：20、回复次数：7Top

1 楼Purpleendurer（编程—>任是无情也动人^_^）回复于 2006-07-14 14:28:50 得分 0

用HijackThis扫描log发上来看看.Top

2 楼aspower_（敬个礼 握个手 大家都素好朋友！）回复于 2006-07-14 14:31:44 得分 0

icesword冰刃Top

3 楼aspower_（敬个礼 握个手 大家都素好朋友！）回复于 2006-07-14 14:31:58 得分 0

找到不正常的expoler删除掉他Top

4 楼brownhwy（天山）回复于 2006-07-14 15:48:21 得分 0

给你看一篇文章,希望对你有帮助.  
  http://topic.csdn.net/t/20031025/01/2393004.html.  
  Top

5 楼xzf_fancy（三人行必有我师）回复于 2006-08-01 07:22:08 得分 0

HijackThis_zww汉化版扫描日志   V1.99.1  
  保存于             7:21:27,   日期   2006-08-01  
  操作系统：     Windows   2003     (WinNT   5.02.3790)  
  浏览器：         Internet   Explorer   v6.00   (6.00.3790.0000)  
   
  当前运行的进程：                      
  C:\WINDOWS\System32\smss.exe  
  C:\WINDOWS\system32\winlogon.exe  
  C:\WINDOWS\system32\services.exe  
  C:\WINDOWS\system32\lsass.exe  
  C:\WINDOWS\system32\svchost.exe  
  C:\WINDOWS\System32\svchost.exe  
  C:\WINDOWS\System32\svchost.exe  
  C:\WINDOWS\Explorer.EXE  
  C:\WINDOWS\system32\ctfmon.exe  
  C:\WINDOWS\vsnpstd3.exe  
  C:\WINDOWS\CameraFixer.exe  
  D:\软件\BitSpirit\BitSpirit.exe  
  D:\软件\TheWorld\TheWorld.exe  
  C:\Program   Files\MSN   Messenger\msnmsgr.exe  
  C:\WINDOWS\system32\svchost.exe  
  D:\软件\金山词霸   2005\XDICT.EXE  
  C:\Program   Files\Internet   Explorer\IEXPLORE.EXE  
  D:\下载\HB_Hijackthis1991zww814_Pconline.exe  
  D:\软件\HijackThis\HijackThis1991汉化版\HijackThis1991zww.exe  
   
  R3   -   URLSearchHook:   QQ   Search   Hook   -   {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}   -   C:\Program   Files\TENCENT\AddrPlus\IEHelp.dll   (file   missing)  
  F2   -   REG:system.ini:   UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents   and   Settings\All   Users\Application   Data\Microsoft\Crypto\nikcc.exe,C:\WINDOWS\system32\netsend.exe  
  O2   -   BHO:   AcroIEHlprObj   Class   -   {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}   -   D:\软件\Adobe\Acrobat   7.0\ActiveX\AcroIEHelper.dll  
  O2   -   BHO:   Tencent   Browser   Helper   -   {0C7C23EF-A848-485B-873C-0ED954731014}   -   (no   file)  
  O2   -   BHO:   wmpdrm   -   {0E674588-66B7-4E19-9D0E-2053B800F69F}   -   C:\WINDOWS\system32\wmpdrm.dll  
  O2   -   BHO:   KAVIEHelper   Class   -   {1B2F92A1-CDAF-4511-9382-91E3F5CE0880}   -   C:\PROGRA~1\Kos\KOSIEBar.dll  
  O2   -   BHO:   DTSvc   Class   -   {2EF14E3B-45CE-45d6-913E-7AA65331A933}   -   C:\WINDOWS\DTSVC\DTS\DTS.dll  
  O2   -   BHO:   IEHandle   Class   -   {31EBA2E2-58B2-4980-9C41-F12F5F1422C5}   -   C:\Program   Files\Common   Files\Collegesoft\Share   Components\TPHANDLE.dll   (file   missing)  
  O2   -   BHO:   wmicsmgr   -   {333872C4-92D6-4396-8542-64AB96518950}   -   C:\WINDOWS\system32\wmicsmgr.dll  
  O2   -   BHO:   CAISHOW   TOOLBAR   -   {3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}   -   C:\Program   Files\CaiShow   Tech\CaiShow\BrowerHelper.dll   (file   missing)  
  O2   -   BHO:   DTSvc   Class   -   {6B280AC7-8B18-46A4-BF70-FC579A1B2F76}   -   C:\Program   Files\DTSVC\DTS\DTS.dll  
  O2   -   BHO:   SSVHelper   Class   -   {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}   -   C:\Program   Files\Java\jre1.5.0_06\bin\ssv.dll  
  O2   -   BHO:   ThunderBHO   -   {889D2FEB-5411-4565-8998-1DD2C5261283}   -   D:\软件\Thunder   Network\Thunder\ComDlls\XunLeiBHO_001.dll  
  O2   -   BHO:   NewWeb   Controller   -   {9ACEEE31-1440-471B-AA46-72B061FE7D61}   -   (no   file)  
  O2   -   BHO:   IeCatch2   Class   -   {A5366673-E8CA-11D3-9CD9-0090271D075B}   -   D:\软砑件\FlashGet\jccatch.dll   (file   missing)  
  O2   -   BHO:   (no   name)   -   {A9930D97-9CF0-42A0-A10D-4F28836579D5}   -   D:\软件\KuGoo3\KuGoo3DownXControl.ocx  
  O2   -   BHO:   &Google   Notebook   -   {CCCCCCD3-666F-4F81-8B69-745DE9F6D897}   -   C:\Program   Files\Google\Google   Notebook\gnotes1.0.2.6--600760220.dll  
  O3   -   IE工具栏增项:   @msdxmLC.dll,-1@2052,电台(&R)   -   {8E718888-423F-11D2-876E-00A0C9082467}   -   C:\WINDOWS\system32\msdxm.ocx  
  O3   -   IE工具栏增项:   FlashGet   Bar   -   {E0E899AB-F487-11D5-8D29-0050BA6940E3}   -   D:\软砑件\FlashGet\fgiebar.dll   (file   missing)  
  O3   -   IE工具栏增项:   (no   name)   -   {B580CF65-E151-49C3-B73F-70B13FCA8E86}   -   (no   file)  
  O3   -   IE工具栏增项:   系统标准按钮(&E)   -   {6B2455FD-3669-4555-8DF8-69FD5BC846F8}   -   C:\WINDOWS\system32\SystemToolbar.dll   (file   missing)  
  O3   -   IE工具栏增项:   金山毒霸安全助手   -   {EF72500A-C234-46C4-BF0A-9AA6913DDF34}   -   C:\PROGRA~1\Kos\KOSIEBar.dll  
  O3   -   IE工具栏增项:   &Google   Notebook   -   {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF}   -   C:\Program   Files\Google\Google   Notebook\gnotes1.0.2.6--600760220.dll  
  O4   -   启动项HKLM\\Run:   [MSConfig]   "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe"   /auto  
  O4   -   启动项HKLM\\Run:   [spoolsv]   C:\WINDOWS\system32\spoolsv\spoolsv.exe   -printer  
  O4   -   HKCU\..\Run:   [ctfmon.exe]   C:\WINDOWS\system32\ctfmon.exe  
  O4   -   Startup:   desktop.ini  
  O4   -   Global   Startup:   desktop.ini  
  O8   -   IE右键菜单中的新增项目:   &使用迅雷下载   -   D:\软件\Thunder   Network\Thunder\Program\GetUrl.htm  
  O8   -   IE右键菜单中的新增项目:   &使用迅雷下载全部链接   -   D:\软件\Thunder   Network\Thunder\Program\GetAllUrl.htm  
  O8   -   IE右键菜单中的新增项目:   Note   this   (Google   Note&book)   -   res://C:\Program   Files\Google\Google   Notebook\gnotes1.0.2.6--600760220.dll/gn_menu1.html  
  O8   -   IE右键菜单中的新增项目:   Note   this   (Google   Notebook)   -   res://C:\Program   Files\Google\Google   Notebook\gnotes1.0.2.6--600760220.dll/gn_menu2.html  
  O8   -   IE右键菜单中的新增项目:   使用KuGoo3下载(&K)   -   D:\软件\KuGoo3\KuGoo3DownX.htm  
  O8   -   IE右键菜单中的新增项目:   使用网际快车下载   -   D:\软件\FlashGet\jc_link.htm  
  O8   -   IE右键菜单中的新增项目:   使用网际快车下载全部链接   -   D:\软件\FlashGet\jc_all.htm  
  O8   -   IE右键菜单中的新增项目:   导出到   Microsoft   Office   Excel(&X)   -   res://D:\软件\MICROS~1\OFFICE11\EXCEL.EXE/3000  
  O8   -   IE右键菜单中的新增项目:   用比特精灵下载(&B)   -   D:\软件\BitSpirit\bsurl.htm  
  O9   -   浏览器额外的按钮:   (no   name)   -   {08B0E5C0-4FCB-11CF-AAA5-00401C608501}   -   C:\Program   Files\Java\jre1.5.0_06\bin\ssv.dll  
  O9   -   浏览器额外的“工具”菜单项:   Sun   Java   控制台   -   {08B0E5C0-4FCB-11CF-AAA5-00401C608501}   -   C:\Program   Files\Java\jre1.5.0_06\bin\ssv.dll  
  O9   -   浏览器额外的按钮:   信息检索   -   {92780B25-18CC-41C8-B9BE-3C9C571A8263}   -   D:\软件\MICROS~1\OFFICE11\REFIEBAR.DLL  
  O9   -   浏览器额外的按钮:   QQ   -   {c95fe080-8f5d-11d2-a20b-00aa003c157b}   -   C:\WINDOWS\system32\shdocvw.dll  
  O9   -   浏览器额外的“工具”菜单项:   腾讯QQ   -   {c95fe080-8f5d-11d2-a20b-00aa003c157b}   -   C:\WINDOWS\system32\shdocvw.dll  
  O9   -   浏览器额外的按钮:   FlashGet   -   {D6E814A0-E0C5-11d4-8D29-0050BA6940E3}   -   D:\软件\FlashGet\flashget.exe  
  O9   -   浏览器额外的“工具”菜单项:   &FlashGet   -   {D6E814A0-E0C5-11d4-8D29-0050BA6940E3}   -   D:\软件\FlashGet\flashget.exe  
  O9   -   浏览器额外的按钮:   易趣购物   -   {DE607143-AC19-423e-864A-4D70ABDF119A}   -   http://click2.ad4all.net/url2/urlmanage/url.asp?id=5   (file   missing)  
  O9   -   浏览器额外的“工具”菜单项:   易趣购物   -   {DE607143-AC19-423e-864A-4D70ABDF119A}   -   http://click2.ad4all.net/url2/urlmanage/url.asp?id=5   (file   missing)  
  O16   -   DPF:   {17492023-C23A-453E-A040-C7C580BBF700}   (Windows   Genuine   Advantage   Validation   Tool)   -   http://go.microsoft.com/fwlink/?linkid=39204  
  O17   -   HKLM\System\CCS\Services\Tcpip\..\{8D940912-1C95-4958-A290-DC2FF2DC042B}:   NameServer   =   61.144.56.101,202.103.96.68  
  O18   -   列举现有的协议:   livecall   -   {828030A1-22C1-4009-854F-8E305202313F}   -   C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL  
  O18   -   列举现有的协议:   msnim   -   {828030A1-22C1-4009-854F-8E305202313F}   -   C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL  
  O20   -   AppInit_DLLs:   APIHookDll.dll  
  O20   -   Winlogon   Notify:   igfxcui   -   C:\WINDOWS\SYSTEM32\igfxsrvc.dll  
  O23   -   NT   服务:   Adobe   LM   Service   -   Adobe   Systems   -   C:\Program   Files\Common   Files\Adobe   Systems   Shared\Service\Adobelmsvc.exe  
  O23   -   NT   服务:   InstallDriver   Table   Manager   (IDriverT)   -   Macrovision   Corporation   -   C:\Program   Files\Common   Files\InstallShield\Driver\11\Intel   32\IDriverT.exe  
  O23   -   NT   服务:   Remote   Packet   Capture   Protocol   v.0   (experimental)   (rpcapd)   -   Unknown   owner   -   %ProgramFiles%\WinPcap\rpcapd.exe"   -d   -f   "%ProgramFiles%\WinPcap\rpcapd.ini   (file   missing)  
  O23   -   NT   服务:   VMware   Authorization   Service   (VMAuthdService)   -   VMware,   Inc.   -   D:\软件\VMware\VMware   Workstation\vmware-authd.exe  
  O23   -   NT   服务:   VMware   DHCP   Service   (VMnetDHCP)   -   VMware,   Inc.   -   C:\WINDOWS\system32\vmnetdhcp.exe  
  O23   -   NT   服务:   VMware   Virtual   Mount   Manager   Extended   (vmount2)   -   VMware,   Inc.   -   C:\Program   Files\Common   Files\VMware\VMware   Virtual   Image   Editing\vmount2.exe  
  O23   -   NT   服务:   VMware   NAT   Service   -   VMware,   Inc.   -   C:\WINDOWS\system32\vmnat.exeTop

6 楼wj_yhl（黑白无常）回复于 2006-08-01 08:17:41 得分 0

icesword冰刃   用这个市很有用的，特别是对于这种问题Top

7 楼scz123（小章 http://blog.csdn.net/scz123/）回复于 2006-08-01 08:24:59 得分 20

如下内容异常：  
  1、  
  UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents   and   Settings\All   Users\Application   Data\Microsoft\Crypto\nikcc.exe,C:\WINDOWS\system32\netsend.exe  
   
  请找到如下文件并将其删除：  
  C:\Documents   and   Settings\All   Users\Application   Data\Microsoft\Crypto\nikcc.exe,C:\WINDOWS\system32\netsend.exe  
  修改注册表  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows   NT\CurrentVersion\Winlogon  
  UserInit=C:\WINDOWS\system32\userinit.exe  
   
  2、  
  AppInit_DLLs:   APIHookDll.dll  
  删除文件APIHOOKDLL.DLL  
  修改注册表  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows   NT\CurrentVersion\Windows下的AppInit_DLLs  
   
  3、如果楼主没装过抓包工具，请将Remote   Packet   Capture   Protocol   v.0（rpcapd）服务禁用  
   
  4、  
  未知进程vsnpstd3.exe  
   
  5、  
  计算机上存在DTSVC和其它IE工具栏，可以将其删除Top

相关问题

• 帖主：xzf_fancy
• scz123

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道