IEXPLORE.EXE大量占用内存的解决

ml2010

IEXPLORE.EXE大量占用内存的解决

有人说这是灰鸽子病毒，目前卡巴还是可以识别灰鸽子的。

　　这里讲的是杀毒软件不认为他是病毒的时候。

　　该病毒感染的迹象：

　　1，在启动到桌面的时候以system为用户名建立ieXPlore.exe或是IEXPLORE.EXE进程，不仅占用大量内存，而且每过几秒种就自动复制一个!

　　2，具有很深的隐藏性，不容易被用户所发现。通过定位该进程始终指向正常的Crogram FilesInternet ExplorerIEXPLORE.EXE

　　经过确认其实这个进程是和twunk32.exe 有着某种的关系。

　　手工查杀twunk32.exe：

　　1、点击：“开始”、“运行”。键入regedit，按回车。清理注册表：

　　(1)展开：HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows

　　删除："load"="" 这项中招主要表现为图片

　　(2)展开：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun

　　删除："twin"="c:windowssystem32twunk32.exe"

　　2、重启。显示隐藏文件。

　　3、删除c:windowssystem32twunk32.exe。

　　4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖，或是删除TIMPlatform.exe也行，这点很重要!

　　为什么要这样做呢?原因是该病毒监控并修改注册表，还把自己设置为启动加载项，其他木马杀客 恶意软件清理 360安全 黄山等都不能彻底的杀掉。此病毒寄存在腾讯公司的聊天软件QQ里面，就算你重装或还原了系统，如果没有删除QQ，是没用的。因为病毒在QQ里头，有个隐藏文件，一运行QQ就感染。重装QQ也是无效的，必须将整个QQ目录包全部删了。所以：步骤如下：

　　1、重装或还原系统

　　2、直接删除整个QQ目录包

　还原后再重新安装无毒的QQ原程序，OK。