這幾天電腦中了病毒，c盤格式（shì）化重裝了（le）也不管用，把我鬱悶（mèn）的。一開機就出現IEXPLORE.EXE的進程，強行終止後（hòu）一會又出現了，卡巴斯基殺了一遍沒查出（chū）來（lái），到網上（shàng）轉了好幾（jǐ）圈，發現了這樣的解決方案。

現象：

1、係統開（kāi）機，沒有啟（qǐ）動（dòng）IE的情況下，進程中有iexplore.exe運行，注意，是（shì）小寫字母；

2、搜索該程序iexplore.exe，位於C:\WINDOWS\system32下（xià）麵（miàn）。

解決（jué）方案：

十有八九，你是中了 Trojan.PowerSpider.ac 木馬病（bìng）毒，它偷取用戶各種密碼，包含：遊戲密碼、局域（yù）網密碼、騰訊QQ賬號（hào）和密碼、POP3 密碼、Win9x緩存密碼及撥（bō）號賬號（hào）等（děng）等。

查（chá）殺（shā）方法：

1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。

2、到注冊表中，定位到（dào）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“mssysint”= iexplore.exe，刪除其鍵值。

最近（jìn），“熊貓燒香（xiāng）”病毒也引（yǐn）起（qǐ）上述現象,可以用熊貓安全衛士去（qù），有專殺工具www.safe360.com。金山（shān）毒霸也有，都可以免費下載。

開機的時（shí）候，沒（méi）有開（kāi）瀏覽（lǎn）器,進程（chéng）管（guǎn）理（lǐ）器就有進程（chéng） IEXPLORE.EXE ，這個也是絕對的病毒。

一（yī）、刪除以下兩個（gè）文件：
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatform.exe
二、刪除（chú）注冊表[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下麵的（de）load鍵。
重（chóng）啟（qǐ）ＯＫ，我就是用這個方法（fǎ）清除掉的。

注（zhù）意要在安（ān）全模式下（xià）刪除（chú）。

因為卡巴（bā）斯基不（bú）能升級，不知升級後（hòu）是否可以殺掉。
更（gèng）多請參考其它文章
係（xì）統進程－－偽裝的（de）病毒 iexplore.exe

Trojan.PowerSpider.ac
破壞方法：密碼解霸（bà）V8.10。又稱（chēng）“密（mì）碼結（jié）巴”

偷用戶各種密碼，包含：遊戲密碼、局域網（wǎng）密碼、騰訊QQ賬號和密碼、POP3 密碼、Win9x緩存（cún）密碼及撥號（hào）賬號等（děng）等（děng）。這（zhè）個（gè）木馬所偷密碼的（de）範圍很廣，對廣大（dà）互聯網用（yòng）戶的（de）潛（qián）在威脅也巨大。

現象：1。係統進程（chéng）中有iexplore.exe運行，注意，是小（xiǎo）寫字母（mǔ）
2。搜索該程序iexplore.exe,不（bú）是位於C盤下的PROGRAMME文（wén）件（jiàn）夾（jiá），而是（shì）WINDOWS32文（wén）件夾（jiá）。

iexplore.exe專殺
解決辦（bàn）法：1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。
2。到注冊表（biǎo）中（zhōng），找（zhǎo）到（dào）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,刪除其鍵值（zhí）


運行原理：
一、1。病（bìng）毒（dú）把自身（shēn）複製到係統目錄，命名（míng）為“iexplore.exe”
2。添加注冊表（biǎo）啟動項 ：
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
二（èr）、係統中的 病毒運行後，釋放“psinthk.dll”，通過（guò）該動態連接庫（kù）提供的“AddHook”、“ DelHook”掛接全（quán）局消息鉤子，截取用戶的各種輸入。從中取得用戶的各種密碼。
三、病毒（dú）使用內存映射“PwdBox”、“PowerSpider”作為運（yùn）行標（biāo）記（jì），防止（zhǐ）自己重複運行。
四、下載“http://***web.jieba.net/download/power001.snk”
五、通（tōng）過“pop3.sina.com.cn”發送信件。
這個病毒對發送（sòng）的郵（yóu）件中的信（xìn）息進行了加密，如果沒有密碼，不能看到其中的信息。