鐵之狂傲

 取回密碼
 註冊
搜尋
最後更新
返回清單 發表主題
列印 上一主題 下一主題

【影視音樂】 一台電腦有兩個 explorer.exe算正常ㄇ

[複製連結] 檢視: 8672|回覆: 9

90960906

切換到指定樓層
1#
發表於 04-12-26 20:02:31 |只看該作者 |降序瀏覽 大字 中字 小字 正體化 简体化
因為我的電腦CPU常常100% 剛剛看了有關 SVCHOST.EXE的有關文章 但是都解決不了 哪為大大可以幫我解決 感激不盡
 
轉播0 分享0 收藏0

回覆 使用道具 檢舉

伊莉亞

超級版主

我想完成所有妳想要的

Rank: 4Rank: 4Rank: 4Rank: 4
2#
發表於 04-12-26 20:31:01 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常ㄇ

[QUOTE=90960906]因為我的電腦CPU常常100% 剛剛看了有關 SVCHOST.EXE的有關文章 但是都解決不了 哪為大大可以幫我解決 感激不盡[/QUOTE]先確定兩個檔名真的都是explorer.exe??
因為有一個木馬病毒叫"exploret.exe"跟"explorer.exe"差別只有一個字.........
如果是...請盡快到http://china.sina.com.tw/games/z/tt...28/177168.shtml參考解決辦法....

另外如果你是用windows XP請務必時常做 update的動作..........

還有,Internet Explorer 6 Service Pack 1 積存安全性更新 - XP、2000

檔案名稱:IE6.0sp1-KB889293-Windows-2000-XP-x86-CHT.exe
下載項目大小:2972 KB
發佈日期:2004/12/1
版本:6_SP1

概觀
說明在 Internet Explorer 中發現的安全性問題,可能會讓攻擊者入侵 Windows 電腦。舉例來說,攻擊者可以在您檢視網頁的時候在您的電腦上執行程式。這個問題會影響所有安裝 Internet Explorer 的電腦 (即使您並不是使用 Internet Explorer 做為網頁瀏覽器)。安裝這個項目之後,可能需要您重新啟動電腦。

Microsoft Security Bulletin MS04-040
http://www.microsoft.com/technet/se...n/MS04-040.mspx

KB889293:Internet Explorer 6 Service Pack 1 積存安全性更新 - Windows XP, Windows 2000
http://www.microsoft.com/downloads/...c1-d9a1e12963ec

PS:XP 有裝 SP2 的,就可以不用裝....
 

回覆 使用道具 檢舉

90960906

3#
發表於 04-12-26 22:28:46 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常ㄇ

我確定兩個是一樣的  我用的是諾頓的防毒系統 ...不太了解什麼是update....可以請您幫我解釋一下...謝謝^^"   謝謝您的回覆
 

回覆 使用道具 檢舉

胖章魚

4#
發表於 04-12-27 03:02:32 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常ㄇ

[QUOTE=90960906]我確定兩個是一樣的 我用的是諾頓的防毒系統 ...不太了解什麼是update....可以請您幫我解釋一下...謝謝^^" 謝謝您的回覆[/QUOTE]
update是更新的意思...
 

你大概也聽到了吧

神風的清響聲

回覆 使用道具 檢舉

牛奶奶~

5#
發表於 04-12-27 10:28:11 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常ㄇ

我想應該是黨名不一樣
...
除了r與t 還有0與O
這邊要去注意...
...
CPU使用率常100%
這中毒的嫌疑很大(很有可能是木馬)

另外
主題注音文注意...
 

回覆 使用道具 檢舉

90960906

6#
發表於 04-12-27 22:34:10 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常嗎

我找到一個使CPU處於99%的explorer.exe 將之刪除以後電腦有比較穩定  但有時候還會有停頓的情況發生.........那如果還要再找出是哪個程式使電腦產生這樣的問題  應該要如何找尋  又必須經過哪些步驟呢?    可以告訴我方法嗎?  不行 也沒關係   我只是想知道多一點而已
 

回覆 使用道具 檢舉

m910234

7#
發表於 04-12-28 22:59:08 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常ㄇ

有可能是中毒喔...
因為有個木馬檔名跟explorer很像...
木馬的叫『EXPIORER.EXE』
跟『explorer.exe』只差一個英文字
一個是小寫的L,一個是大寫的I

上次中了這個病毒..讓我的工作管理員都被鎖死
一按CTRL+ALT+DEL就出現錯誤
還有....我用的就是諾頓防毒系統...
這個木馬病毒掃不出來....(暈....=.=+)
 

回覆 使用道具 檢舉

北歐主神-奧汀

無名的英雄

羅生門
8#
發表於 05-1-7 21:37:23 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常ㄇ

我這有"IEXPLORE"
這個 是假的吧!?
因為玩阿給會顯示 無法跟這個東西並行 要我關閉後重開
問題是 關閉了他不會消失 只會跳到上面而已...(處理程序)
 
黑潮流域:www.Coyoter.com
黑潮信箱:Coyoter@Coyoter.com

回覆 使用道具 檢舉

天涯海角任我行

9#
發表於 05-1-8 18:12:13 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常ㄇ

https://www.gamez.com.tw/showthread.php?t=102814可以看看這個...不知道是不是有幫助啦
 
我是一個在150字元以內的個人簽名~

回覆 使用道具 檢舉

悠~

一般的勇者

新手會員。
10#
發表於 05-1-12 11:46:21 |只看該作者 大字 中字 小字 正體化 简体化 載入全部圖片

回覆: 一台電腦有兩個 explorer.exe算正常ㄇ

[QUOTE=北歐主神-奧汀]我這有"IEXPLORE"
這個 是假的吧!?
因為玩阿給會顯示 無法跟這個東西並行 要我關閉後重開
問題是 關閉了他不會消失 只會跳到上面而已...(處理程序)[/QUOTE]


[QUOTE=可愛Q]--------------------------------------------------------------------------------
基本快速發瓠及移除惡意稀式方法 :
一、 關閉所有已知對外連線稀式,在確定網路沒有正常對外連線情況下,開啟cmd.exe,
輸入利用「netstat -an -p tcp」指令清查異常對外通訊的應用稀式,
檢查是否有對外TCP 53及80 port連線,觀察是否具惡意稀式特質,
並注意VNC、Terminal Service 等遠端遙控5800、5000 and 3389 port之不明外來遙控連線。
若使用者本身有安裝遠端遙控稀式如VNC或Terminal Server,建議更改預設連線port,
並設定存取連線之IP,以防駭客使用該遠端遙控稀式。


二、 檢查登錄編輯器(Registry):清查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run等自動啟動路徑下
是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之機碼,
若存在的話將該機碼刪除。


三、 檢核微軟系統目錄中(路徑大多為C:\WINNT\SYSTEM32\)是否存在下列異常檔案,
並刪除之:
(一)、惡意稀式—peep.exe:通常會存放在c:\winnt\system32目錄之下,
執行後會自動產生explorer.exe於c:\winnt\system32目錄
(正常之explorer.exe是存放在c:\winnt之目錄之下),
並於網路連線後自動連線至跳板主機之80port,一般80port為網頁主機之用,
peep.exe木馬稀式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

(二)、惡意稀式—service.exe:正常之系統檔為services.exe,
存放於c:\winnt\system32目錄之下,
若電腦有service.exe或非位於c:\winnt\system32目錄下之services.exe檔案則可能受到感染。
Service.exe執行後會產生MFC42G.DLL及WinCom32.exe等兩個檔案,
並於網路連線後以TCP方式連線至跳版主機之53port,
一般53port為DNS之用,且是以UDP方式連線。

(三)、惡意稀式—iexplore.exe:iexplore.exe被置於c:\windows\system32目錄中
(正常位於c:\program Files\Internet Explorer),
該稀式改編自知名偷密碼稀式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊稀式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

(四)、其他異常稀式:包括exec3.exe、r_server.exe、hiderun.exe、gatec.exe
、gates.exe、gatew.exe、nc1.exe、radmin.exe、hbulot.exe等已知檔名之惡意稀式,
另需人工檢核是否有異常稀式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意稀式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案則為駭客工具檔案,
以上檔案通常存放於c:\winnt\system32目錄之下。

四、 重新開機並注意電腦對外通訊情形。

警察局的掃除木馬

台灣駭客落網,警方要求現場撰寫解毒程式!上月造成台灣200多家大企
業遭木馬程式入侵的電腦病毒,雖然當時警方查出是由中國大陸流傳出
來,但經過刑事警察局偵九隊佈線調查後,才發現撰寫這個木馬程式的駭
客,嫌犯竟然是住在高雄的30歲電腦IC工程師王平安,由於他撰寫的木馬
程式過於特殊,掃毒軟體及防火牆根本束手無策,因此警方在逮捕他時,
也現場要求他立刻撰寫解毒程式。

刑事警察局偵九隊偵查員林建隆指出,上月發生的木馬程式入侵企業電腦
事件,雖然經過追查是由中國大陸駭客散佈病毒,但經過一個多月的調查
後,發現這個病毒的設計者,竟然是來自台灣的電腦工程師王平安。

王平安不但無師自通撰寫木馬程式,不但設置網站供網友下載,還推出更
新版本,比起一般商業軟體毫不遜色,而中國大陸駭客也是透過他的網站
下載程式,並且加以散布攻擊台灣企業。

由於王平安設計的木馬程式非常高竿,可以躲過掃毒軟體及防火牆,因此
許多人就算中毒也不會發現,而電腦卻因為被植入木馬病毒而導致資料外
洩,因此偵九隊在逮捕王嫌時,也現場要求他撰寫解毒程式,並放在刑事
警察局官方網站供民眾下載。而王平安也依刑法第362條「製造電腦程式
病毒作者」的罪嫌移送法辦。
根據偵九隊初步清查,目前國內電腦系統已知至少逾千台遭植入 peep 程
式,受害情形嚴重。警方也特別提供 peep 解毒程式,一般電腦使用者只要
上刑事局網站

__________________
[/QUOTE]

肯定....是假的[email="=@=@m"]=@=@m[/email]
 

妳在我身邊 才能讓我為了妳改變 …

回覆 使用道具 檢舉

最後更新 返回清單 發表主題
進階模式
B Color Image Link Quote Code Smilies
你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-22 15:01 , Processed in 0.032743 second(s), 22 queries , Gzip On.

回頂部