查找IEXPLORE.EXE狂占内存的原因与解决方法

时间:2008-04-08 09:00:11   来源:  作者:  点击:次  出处:技术无忧

 症状:系统速度变慢,在任务管理器中可以看到很多个(N个)用户名为SYSTEM的大写的IEXPLORE.exe进程,占用大量内存。

  可能感染上了twunk32.exe木马

  病毒标签:
  病毒名称: Trojan-Downloader.Win32.Small.czl
  病毒类型: 木马
  文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985
  公开范围: 完全公开
  危害等级: 4
  文件长度: 24,576 字节
  感染系统: windows98以上版本
  加壳类型: PE-Armor 0.46

  解决方法:

  1、用强制删除工具 PowerRMV(下载地址)分别填入下面的文件(包括完整的路径),勾选“抑止杀灭对象再次生成”,点杀灭 【如果提示找不到,请忽略该提示】

  C:WINDOWSsystem32 wunk32.exe
  C:WINDOWSsystem32ctfnom.exe
  C:WINDOWSsystem32windhcp.ocx

  以下的操作都要求安全模式下进行。

  [安全模式如何进入?重启电脑时按住F8 选择进入安全模式]

  2、点击“开始”—“运行”。键入regedit,按回车。清理注册表:

  (1)展开:HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
  删除:"load"=""

  (2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
  删除:"twin"="X:\windows\system32\twunk32.exe"

  3、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。

文章评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面