這幾天電腦中了病毒，c盤格式化重裝了也不管用，把我郁悶的。一開機就出現(xiàn)IEXPLORE.EXE的進程，強行終止后一會又出現(xiàn)了，卡巴斯基殺了一遍沒查出來，到網(wǎng)上轉了好幾圈，發(fā)現(xiàn)了這樣的解決方案。

現(xiàn)象：

1、系統(tǒng)開機，沒有啟動IE的情況下，進程中有iexplore.exe運行，注意，是小寫字母；

2、搜索該程序iexplore.exe，位于C:\WINDOWS\system32下面。

解決方案：

十有八九，你是中了 Trojan.PowerSpider.ac 木馬病毒，它偷取用戶各種密碼，包含：游戲密碼、局域網(wǎng)密碼、騰訊QQ賬號和密碼、POP3 密碼、Win9x緩存密碼及撥號賬號等等。

查殺方法：

1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。

2、到注冊表中，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“mssysint”= iexplore.exe，刪除其鍵值。

最近，“熊貓燒香”病毒也引起上述現(xiàn)象,可以用熊貓安全衛(wèi)士去，有專殺工具www.safe360.com。金山毒霸也有，都可以免費下載。

開機的時候，沒有開瀏覽器,進程管理器就有進程 IEXPLORE.EXE ，這個也是絕對的病毒。

一、刪除以下兩個文件：
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatform.exe
二、刪除注冊表[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下面的load鍵。
重啟ＯＫ，我就是用這個方法清除掉的。

注意要在安全模式下刪除。

因為卡巴斯基不能升級，不知升級后是否可以殺掉。
更多請參考其它文章
系統(tǒng)進程－－偽裝的病毒 iexplore.exe

Trojan.PowerSpider.ac
破壞方法：密碼解霸V8.10。又稱“密碼結巴”

偷用戶各種密碼，包含：游戲密碼、局域網(wǎng)密碼、騰訊QQ賬號和密碼、POP3 密碼、Win9x緩存密碼及撥號賬號等等。這個木馬所偷密碼的范圍很廣，對廣大互聯(lián)網(wǎng)用戶的潛在威脅也巨大。

現(xiàn)象：1。系統(tǒng)進程中有iexplore.exe運行，注意，是小寫字母
2。搜索該程序iexplore.exe,不是位于C盤下的PROGRAMME文件夾，而是WINDOWS32文件夾。

iexplore.exe專殺
解決辦法：1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。
2。到注冊表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,刪除其鍵值


運行原理：
一、1。病毒把自身復制到系統(tǒng)目錄，命名為“iexplore.exe”
2。添加注冊表啟動項 ：
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
二、系統(tǒng)中的 病毒運行后，釋放“psinthk.dll”，通過該動態(tài)連接庫提供的“AddHook”、“ DelHook”掛接全局消息鉤子，截取用戶的各種輸入。從中取得用戶的各種密碼。
三、病毒使用內(nèi)存映射“PwdBox”、“PowerSpider”作為運行標記，防止自己重復運行。
四、下載“http://***web.jieba.net/download/power001.snk”
五、通過“pop3.sina.com.cn”發(fā)送信件。
這個病毒對發(fā)送的郵件中的信息進行了加密，如果沒有密碼，不能看到其中的信息。