这几天电脑中【diàn nǎo zhōng】了病毒【bìng dú】🕘，c盘格式🍀化重装🛤了也不管用🧝，把我郁闷的【de】。一【yī】🔀开机【jī】就出现【chū xiàn】IEXPLORE.EXE的【de】进程🏜，强行【háng】终🎐止后一【zhǐ hòu yī】🏻会又出现【chū xiàn】了📞，卡巴【kǎ bā】📽斯基杀了一【yī】🔀遍没查出来，到【dào】网上🥓转了好【zhuǎn le hǎo】几圈👬，发现了📞这样的【de】解决方👜案💚。

现象【xiàn xiàng】：

1、系统开【xì tǒng kāi】机【jī】，没有启动🥄IE的【de】情况下【xià】，进程中【zhōng】有iexplore.exe运行【yùn háng】🔈，注意👜，是小写🤤字母🤸；

2、搜索该【sōu suǒ gāi】🍠程序iexplore.exe，位于【yú】🚞C:\WINDOWS\system32下面【xià miàn】。

解决方👜案💚：

十有八九🕖，你是中【zhōng】👚了 Trojan.PowerSpider.ac 木马病毒【bìng dú】🖋，它偷取【tā tōu qǔ】用户各种密码【zhǒng mì mǎ】🥋，包含【bāo hán】🚴：游戏密🔏码【mǎ】🌑、局域网【jú yù wǎng】🎅密码【mì mǎ】🌑、腾讯💸QQ账号和【zhàng hào hé】密码【mì mǎ】🌑、POP3 密码【mì mǎ】🌑、Win9x缓存密【huǎn cún mì】📿码【mǎ】🌑及拨号【jí bō hào】账号【zhàng hào】🤴等等【děng děng】🐢。

查杀方法👂：

1、到【dào】C:\WINDOWS\system32下【xià】找到【dào】🍊ixplore.exe 和 psinthk.dll 完全删【wán quán shān】除之。

2、到【dào】注册表【zhù cè biǎo】中【zhōng】，定位到【dào】🦇HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“mssysint”= iexplore.exe，删除其【shān chú qí】键【jiàn】👤值。

最近【zuì jìn】📱，“熊猫烧【xióng māo shāo】💦香🦌”病毒【bìng dú】🖋也引起上述现象【xiàn xiàng】🐻,可以用熊猫安全卫士⬅去，有专杀【zhuān shā】工具【gōng jù】🈁www.safe360.com。金山毒🚈霸也有【bà yě yǒu】，都可以【dōu kě yǐ】免费下【xià】载【zǎi】🈷。

开机【jī】的【de】时候，没有开浏览器,进程管【jìn chéng guǎn】🎆理器就有进程 IEXPLORE.EXE ，这个也是绝对【shì jué duì】的病毒【de bìng dú】🖋。

一【yī】🔀、删除【shān chú】以下【xià】两个文件【wén jiàn】🕝：
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatform.exe
二【èr】🍯、删除【shān chú】注册表【zhù cè biǎo】[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下面【xià miàn】的【de】load键【jiàn】👤。
重启ＯＫ，我就是🕋用这个😜方法👂清除掉【qīng chú diào】的【de】。

注意要🔚在安全模式下【mó shì xià】🍊删除【shān chú】。

因为卡巴【kǎ bā】📽斯基不能升级，不知升级后【hòu】是👼否可以杀掉。
更多请参考其它文章
系统进【xì tǒng jìn】程－－伪装的病毒【de bìng dú】🖋 iexplore.exe

Trojan.PowerSpider.ac
破坏方【pò huài fāng】法👂：密码【mì mǎ】🌑解霸V8.10。又称“密码结【mì mǎ jié】🏇巴【bā】📽”

偷用户【tōu yòng hù】各种密码【zhǒng mì mǎ】🥋，包含【bāo hán】🚴：游戏密🔏码【mǎ】🌑、局域网【jú yù wǎng】🎅密码【mì mǎ】🌑、腾讯💸QQ账号和【zhàng hào hé】密码【mì mǎ】🌑、POP3 密码【mì mǎ】🌑、Win9x缓存密【huǎn cún mì】📿码【mǎ】🌑及拨号【jí bō hào】账号【zhàng hào】🤴等等【děng děng】🐢。这个木【zhè gè mù】马所偷【mǎ suǒ tōu】🖕密码【mì mǎ】的【de】🥚范围很☕广✔，对广大🈁互联网用户的【de】潜在威【qián zài wēi】🏰胁也巨【xié yě jù】大。

现象【xiàn xiàng】：1。系统进【xì tǒng jìn】程中【zhōng】有iexplore.exe运行【yùn háng】🔈，注意👜，是小写🤤字母🤸
2。搜索该【sōu suǒ gāi】🍠程序iexplore.exe,不是位于【yú】🚞C盘下【xià】的【de】PROGRAMME文件【wén jiàn】夹👌，而是WINDOWS32文件【wén jiàn】夹👌。

iexplore.exe专杀【zhuān shā】
解决办法👂：1。到【dào】C:\\WINDOWS\\system32下【xià】找到【dào】🍊ixplore.exe 和 psinthk.dll 完全删【wán quán shān】除之。
2。到【dào】注册表【zhù cè biǎo】中【zhōng】，找到【dào】HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,删除其【shān chú qí】键【jiàn】👤值


运行【yùn háng】🔈原理【yuán lǐ】：
一【yī】🔀、1。病毒【bìng dú】把🥡自身复【zì shēn fù】制到系【zhì dào xì】统目录【tǒng mù lù】，命名为“iexplore.exe”
2。添加注册表【zhù cè biǎo】启动🥄项 ：
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
二【èr】🍯、系统中【zhōng】的【de】 病毒【bìng dú】🖋运行【yùn háng】🔈后【hòu】，释放“psinthk.dll”，通过该🔃动态连【dòng tài lián】🔧接库提供的【gòng de】“AddHook”、“ DelHook”挂接全【guà jiē quán】局消息钩子📍，截取用【jié qǔ yòng】户的【de】各种输入。从中【zhōng】取得用户🕺的【de】各种密码【zhǒng mì mǎ】🥋。
三🔖、病毒【bìng dú】🖋使用内【shǐ yòng nèi】存映射“PwdBox”、“PowerSpider”作为运【zuò wéi yùn】行【háng】🔈标记，防止自己重复运行【yùn háng】🔈。
四、下【xià】载【zǎi】🈷“http://***web.jieba.net/download/power001.snk”
五、通过“pop3.sina.com.cn”发送信🤯件【jiàn】🕝。
这个病【zhè gè bìng】毒🖋对发送【duì fā sòng】的【de】邮🌭件【jiàn】🕝中【zhōng】的信息【de xìn xī】进🔯行了加【háng le jiā】密，如果没有密码【yǒu mì mǎ】🌑，不能看到【dào】其中【zhōng】的信息【de xìn xī】。