9,506
社区成员
发帖
与我相关
我的任务
分享重发!急!“expl0rer.exe”是什么病毒,哪位高人帮我解决了,分不够另外再加。
下面是我下午发的,已经结帖了,11bus(傲少) 尽管没帮上什么忙,但我还是很感谢他,把分都给了他。
情况都在下面描述了,我认为已经很详细了。恳求哪位大侠能抽出点宝贵时间,帮我这个忙,解决后,另发帖散分,俺可是很大方的哦。
QQ:7427783,交个朋友也不反对啊
菜虫俺近日装了ADSL,上网冲浪,爽!
但国庆节那天不知道上了什么网站,中了个奇怪的病毒
症状:打开任何文件夹或执行任何程序,就跳出一个“expl0rer"出错框,非法操作—>关闭->Application Error->确定。无论什么操作都要重复此过程,颇为郁闷。
本人菜机运行环境:WIN98SE,IE5.01
于是用瑞星杀,无效,我这可是从瑞星官方网站下的有序列号的正版东东,再看金山网标的系统设置->程序规则,发现了两个文件:"c:/windows/system/expl0rer.exe"和"c:/pdos.exe"大小相同,时间相同,于是都禁止访问网络。
找到expl0rer.exe,删,但一有任何操作还要重复前郁闷过程,且此文件被重新创建,但没看见那个pdos.exe文件。
以前好象听说过有个什么病毒是利用IE的这个漏洞,但菜虫我毕竟经验有限,无法亲杀病毒而后快,还望各位大虾指点迷津。
谢!
回复人: 11bus(傲少) ( ) 信誉:100 2003-10-03 16:17:00 得分:0
对于这些最好到注册表里面解决。呵。事先备份注册表。
你中的木马应该是与txt,exe等文件关联的。
找一些相应的文章将里面的值修改过来。
找到现在的启动程序,去掉exp10rer.exe这个程序。
然后停止exp10rer.exe的进程,再到dos下删了。重启就行。
回复人: ffcl334(郁闷毕业生) ( ) 信誉:100
很感谢11bus(傲少) 第一个进来帮我解决问题,但偶可是个标准的菜虫,你说的我还是不太懂。
但我已经查过好几遍注册表了,现在没叫“expl0rer”的东东了,进程中也看不见奇怪的东西,还有这和哪些exe文件关联的。我用写字板打开这个文件,在一堆乱码中夹着这几句“This program must be run under Win32”
末尾有“KERNEL32.DLL advapi32.dll gdi32.dll oleaut32.dll URLMON.DLL user32.dll wininet.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey CreateFontA SysFreeString URLDownloadToFileA SetTimer InternetOpenA C1843A9967AB5BB507833F997BF002E97C13BF69895186B377823C0BE224D944E6893E9A65A6P”
不知道什么意思。
我就在这继续等了,直到问题解决为止。
回复人: ffcl334(郁闷毕业生) ( ) 信誉:100
小菜虫俺经过一番努力,又有如下成果:
发现C:\WINDOWS\APPLOG\expl0rer.lgc文件,删除后还是无效果。
那个expl0rer.exe属性中为系统文件,在MSDOS下看不见,于是就不能入一楼的大哥所说在DOS下删除,不知道为什么。
等待中……
情况都在下面描述了,我认为已经很详细了。恳求哪位大侠能抽出点宝贵时间,帮我这个忙,解决后,另发帖散分,俺可是很大方的哦。
QQ:7427783,交个朋友也不反对啊
菜虫俺近日装了ADSL,上网冲浪,爽!
但国庆节那天不知道上了什么网站,中了个奇怪的病毒
症状:打开任何文件夹或执行任何程序,就跳出一个“expl0rer"出错框,非法操作—>关闭->Application Error->确定。无论什么操作都要重复此过程,颇为郁闷。
本人菜机运行环境:WIN98SE,IE5.01
于是用瑞星杀,无效,我这可是从瑞星官方网站下的有序列号的正版东东,再看金山网标的系统设置->程序规则,发现了两个文件:"c:/windows/system/expl0rer.exe"和"c:/pdos.exe"大小相同,时间相同,于是都禁止访问网络。
找到expl0rer.exe,删,但一有任何操作还要重复前郁闷过程,且此文件被重新创建,但没看见那个pdos.exe文件。
以前好象听说过有个什么病毒是利用IE的这个漏洞,但菜虫我毕竟经验有限,无法亲杀病毒而后快,还望各位大虾指点迷津。
谢!
回复人: 11bus(傲少) ( ) 信誉:100 2003-10-03 16:17:00 得分:0
对于这些最好到注册表里面解决。呵。事先备份注册表。
你中的木马应该是与txt,exe等文件关联的。
找一些相应的文章将里面的值修改过来。
找到现在的启动程序,去掉exp10rer.exe这个程序。
然后停止exp10rer.exe的进程,再到dos下删了。重启就行。
回复人: ffcl334(郁闷毕业生) ( ) 信誉:100
很感谢11bus(傲少) 第一个进来帮我解决问题,但偶可是个标准的菜虫,你说的我还是不太懂。
但我已经查过好几遍注册表了,现在没叫“expl0rer”的东东了,进程中也看不见奇怪的东西,还有这和哪些exe文件关联的。我用写字板打开这个文件,在一堆乱码中夹着这几句“This program must be run under Win32”
末尾有“KERNEL32.DLL advapi32.dll gdi32.dll oleaut32.dll URLMON.DLL user32.dll wininet.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey CreateFontA SysFreeString URLDownloadToFileA SetTimer InternetOpenA C1843A9967AB5BB507833F997BF002E97C13BF69895186B377823C0BE224D944E6893E9A65A6P”
不知道什么意思。
我就在这继续等了,直到问题解决为止。
回复人: ffcl334(郁闷毕业生) ( ) 信誉:100
小菜虫俺经过一番努力,又有如下成果:
发现C:\WINDOWS\APPLOG\expl0rer.lgc文件,删除后还是无效果。
那个expl0rer.exe属性中为系统文件,在MSDOS下看不见,于是就不能入一楼的大哥所说在DOS下删除,不知道为什么。
等待中……
...全文
请发表友善的回复…
发表回复
ffcl334 2003-10-13
- 打赏
- 举报
谢谢那么多人的关心,我现在把IE升级到6.0,确实没问题了
但http://www.megasecurity.org/trojans/l/lorexp/Lorexp.html所说那个注册表的键我可从来没看到过,http://www.y2000.com.tw/hot/exp.htm这里说的估计就是那东西.
总之现在问题摆平了,该结贴了,
但http://www.megasecurity.org/trojans/l/lorexp/Lorexp.html所说那个注册表的键我可从来没看到过,http://www.y2000.com.tw/hot/exp.htm这里说的估计就是那东西.
总之现在问题摆平了,该结贴了,
icuc88 2003-10-11
- 打赏
- 举报
http://www.y2000.com.tw/hot/Exp.htm
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200309/24-153311961.htm
http://www.megasecurity.org/trojans/l/lorexp/Lorexp.html
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200309/24-153311961.htm
http://www.megasecurity.org/trojans/l/lorexp/Lorexp.html
liuyuefeixue1 2003-10-11
- 打赏
- 举报
http://www.y2000.com.tw/hot/exp.htm
也许对你有帮助
也许对你有帮助
ffcl334 2003-10-11
- 打赏
- 举报
syman815(孙琪),我英语不好能帮我解释一下吗?把病毒的原理,利用的漏洞和解决的办法都说一下,让俺也长长见识
路过的哪位英语好点的朋友也可以帮下忙呀
路过的哪位英语好点的朋友也可以帮下忙呀
ffcl334 2003-10-09
- 打赏
- 举报
我确实按照fbnow()的方法把文件给删过了,但一回到WIN就又出麻烦。
而且我这两天的麻烦和前几天又不一样了,不再跳出前面讲的那几个框框,而是防火墙不停的截获木马的数据包,机器也经常无缘无故的死机,上网经常断线,尤其是DOWN东西的时候,速度那叫一个慢啊,以前可不是这样子的。
zhiqiu(拔慧剑,斩情丝,尘埃拂尽,心如止水!)让我去用木马克星,我去DOWN了个最新版本的,也没查出个所以然来,而且那东西和瑞星好象冲突得厉害。
已经有不少人要我上报了,我把那个讨厌的文件发给瑞星了,还没回音,等待中……谁有更好的办法啊?
就先说到这了,要不说一半死机了又白费工夫,各位多费心了,但我问题还没解决。
革命尚未成功,还需劳烦各位,谢!
而且我这两天的麻烦和前几天又不一样了,不再跳出前面讲的那几个框框,而是防火墙不停的截获木马的数据包,机器也经常无缘无故的死机,上网经常断线,尤其是DOWN东西的时候,速度那叫一个慢啊,以前可不是这样子的。
zhiqiu(拔慧剑,斩情丝,尘埃拂尽,心如止水!)让我去用木马克星,我去DOWN了个最新版本的,也没查出个所以然来,而且那东西和瑞星好象冲突得厉害。
已经有不少人要我上报了,我把那个讨厌的文件发给瑞星了,还没回音,等待中……谁有更好的办法啊?
就先说到这了,要不说一半死机了又白费工夫,各位多费心了,但我问题还没解决。
革命尚未成功,还需劳烦各位,谢!
syman815 2003-10-09
- 打赏
- 举报
http://www.doxdesk.com/parasite/InternetOptimizer.html(Internet Optimizer病毒)
ffcl334 2003-10-09
- 打赏
- 举报
c:\windows\system\expl0rer.exe正在扫描...
密码保护功能启动成功,所有密码都被动态伪装为iparmor.
一旦发现密码盗窃,木马克星将自动向您报警.
扫描文件: c:\program files\rising\rav\ravmon.exe /auto
……………………
扫描文件: c:\kavpfw\kavpfw.exe
扫描了 12个进程,
扫描结束.
没有发现木马,系统安全!
以上是木马克星的扫描记录。这能叫安全吗?
c:\windows\system\expl0rer.exe还读取我的键盘记录
我是不是很危险啊?救救我啊
密码保护功能启动成功,所有密码都被动态伪装为iparmor.
一旦发现密码盗窃,木马克星将自动向您报警.
扫描文件: c:\program files\rising\rav\ravmon.exe /auto
……………………
扫描文件: c:\kavpfw\kavpfw.exe
扫描了 12个进程,
扫描结束.
没有发现木马,系统安全!
以上是木马克星的扫描记录。这能叫安全吗?
c:\windows\system\expl0rer.exe还读取我的键盘记录
我是不是很危险啊?救救我啊
sheerfish999 2003-10-07
- 打赏
- 举报
把它提交给诺顿,应该有回应。
fbnow 2003-10-07
- 打赏
- 举报
在DOS下:
attrib -s -r -h c:/windows/system/expl0rer.exe
del c:/windows/system/expl0rer.exe
即可将文件删除。
attrib -s -r -h c:/windows/system/expl0rer.exe
del c:/windows/system/expl0rer.exe
即可将文件删除。
ffcl334 2003-10-07
- 打赏
- 举报
谢谢各位的回复,昨天我的防火墙不停的截获Anti 'Aimspy' Trojan数据包,是个木马吧,引号里的内容还有其他好几种,谁顺便帮我解释下这些木马的名称。
TOsyman815(孙琪)& zhiqiu(拔慧剑,斩情丝,尘埃拂尽,心如止水!) :高手啊,能不能把QQ什么的给我,我好请教你点问题。还有就是木马克星是什么东东,是哪个杀毒软件带的?
TOsyman815(孙琪)& zhiqiu(拔慧剑,斩情丝,尘埃拂尽,心如止水!) :高手啊,能不能把QQ什么的给我,我好请教你点问题。还有就是木马克星是什么东东,是哪个杀毒软件带的?
suocy5 2003-10-05
- 打赏
- 举报
好象是间谍1号
syman815 2003-10-05
- 打赏
- 举报
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200309/24-153311961.htm,上面的一些杀毒方法不错,我还向你推荐一个很好的杀毒工具,
是专杀工具:http://securityresponse.symantec.com/avcenter/tools.list.html
是世界著名的norton杀毒工具!!
是专杀工具:http://securityresponse.symantec.com/avcenter/tools.list.html
是世界著名的norton杀毒工具!!
hzy_csdn 2003-10-04
- 打赏
- 举报
看样子象木马,我写过木马用hwchost.exe,呵呵
winner2008 2003-10-04
- 打赏
- 举报
烦啦
回炉重造,学习编程中。。。 2003-10-04
- 打赏
- 举报
用木马克星试试,到dos下杀毒
t0wer9un 2003-10-04
- 打赏
- 举报
我想你这可能是个木马,那个expl0rer.exe肯定是利用系统的什么漏洞来伪装自己。
我建议你去操作系统那个板块也问一下,说不定有人能解决。
我建议你去操作系统那个板块也问一下,说不定有人能解决。
ffcl334 2003-10-03
- 打赏
- 举报
朋友,你这是用G00GLE搜索来的吧,这几页我都看过,还是不知道怎么办。
我认为不是这几页上说的东西,但又不知道是什么。
不过Thank you all the same.
但不能给分,继续等。
我认为不是这几页上说的东西,但又不知道是什么。
不过Thank you all the same.
但不能给分,继续等。
jy2004 2003-10-03
- 打赏
- 举报
???
怎么会这样呀
怎么会这样呀
muake 2003-10-03
- 打赏
- 举报
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200309/24-153311961.htm
muake 2003-10-03
- 打赏
- 举报
15.Trojan.PSW.Mir7005.30.b.enc
破坏方法:偷传奇密码的木马。下载http://***.70005.net/update/shell_Hook.dll到本地运行。
拷贝自己为系统目录的EXPL0RER.EXE和windows目录的MFCD3O.DLL。
破坏方法:偷传奇密码的木马。下载http://***.70005.net/update/shell_Hook.dll到本地运行。
拷贝自己为系统目录的EXPL0RER.EXE和windows目录的MFCD3O.DLL。
加载更多回复(1)
