這幾天電腦中了病毒，c盤格式化（huà）重裝了也不管用，把（bǎ）我（wǒ）鬱悶的。一開機就出（chū）現（xiàn）IEXPLORE.EXE的進程，強行終止後一會又出現了，卡巴斯基殺了一遍沒查出來，到網上轉了好（hǎo）幾圈，發現了這樣的解決（jué）方（fāng）案。

現象：

1、係統開機，沒（méi）有啟動IE的情況下，進程中有iexplore.exe運行（háng），注意，是小寫字母；

2、搜索該程序iexplore.exe，位於C:\WINDOWS\system32下麵。

解（jiě）決方（fāng）案：

十有八九，你是（shì）中了 Trojan.PowerSpider.ac 木馬病毒，它偷取用戶各種密碼，包含：遊戲密碼、局域網密碼、騰訊QQ賬號和密碼、POP3 密碼、Win9x緩存密碼及撥號賬號（hào）等等。

查殺方法：

1、到C:\WINDOWS\system32下找（zhǎo）到（dào）ixplore.exe 和 psinthk.dll 完全刪除之。

2、到注冊表中，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“mssysint”= iexplore.exe，刪除其鍵值（zhí）。

最近，“熊貓燒香”病毒也引起上述（shù）現象,可以用熊貓安（ān）全衛士（shì）去，有專（zhuān）殺工具www.safe360.com。金山毒霸也有（yǒu），都可以免費下載。

開機的（de）時候，沒有開瀏覽器,進程管理器就有（yǒu）進程 IEXPLORE.EXE ，這（zhè）個也是絕對的病毒。

一、刪除以下兩（liǎng）個文件：
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatform.exe
二、刪除注冊表[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下麵的load鍵。
重啟ＯＫ，我就是用這（zhè）個方法清除掉的。

注意要（yào）在安全模式下刪除。

因為卡巴斯基不能升級，不知升級後（hòu）是否可以殺（shā）掉。
更多請參考其它文章
係統進程－－偽裝的病毒 iexplore.exe

Trojan.PowerSpider.ac
破壞方法：密碼解霸V8.10。又稱“密碼結巴”

偷（tōu）用戶各種密碼，包含：遊戲密碼、局域網密碼、騰訊QQ賬號和密碼、POP3 密（mì）碼（mǎ）、Win9x緩存密碼及（jí）撥號（hào）賬號等等。這個木馬所偷密碼的範圍很廣，對廣大互聯網用戶的潛在威脅也巨大。

現象：1。係統進（jìn）程中有iexplore.exe運行，注意（yì），是（shì）小寫字母
2。搜索（suǒ）該程序iexplore.exe,不是位於C盤下的PROGRAMME文件夾，而是WINDOWS32文件夾。

iexplore.exe專殺
解（jiě）決辦法：1。到C:\\WINDOWS\\system32下找到ixplore.exe 和（hé） psinthk.dll 完全刪除之。
2。到注冊表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,刪除其鍵值


運行（háng）原理：
一、1。病毒把自身複（fù）製到係統目（mù）錄，命（mìng）名為“iexplore.exe”
2。添加注冊表（biǎo）啟動項 ：
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
二、係統中的 病毒運行後，釋放“psinthk.dll”，通（tōng）過（guò）該動態連接（jiē）庫（kù）提供的“AddHook”、“ DelHook”掛接全局消息鉤（gōu）子，截取用戶的各種輸（shū）入。從（cóng）中取得用戶的各種密碼。
三、病毒使（shǐ）用內（nèi）存映射“PwdBox”、“PowerSpider”作為運行標（biāo）記，防止自己重複（fù）運行。
四、下載“http://***web.jieba.net/download/power001.snk”
五、通過“pop3.sina.com.cn”發送信件。
這個病毒對發送（sòng）的郵件中的信息進行（háng）了加密，如果沒有密碼，不（bú）能看（kàn）到其中的信息。