iedw exe _知識經驗

文章插圖
大家好,小耶來為大家解答以上的問題。iedw exe這個很多人還不知道,現在讓我們一起來看看吧！
1、是windows系列的一個進程一般病毒會改大小寫比如：、、…… 懷疑你中的是灰鴿子病毒灰鴿子的特點是“三個隱藏”——隱藏進程、隱藏服務、隱藏病毒文件。
2、灰鴿子2005感染系統后，將自身注冊為系統服務，并在同一目錄下生成一組（3個）隱藏的病毒文件；病毒文件名可變，但有一定規律。
3、清除灰鴿子仍然要在安全模式下操作，主要有兩步：清除灰鴿子的服務；2刪除灰鴿子程序文件。
4、注意：為防止誤操作，清除前一定要做好備份。
5、由于正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。
6、進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現的啟動選項菜單中，選擇“Safe Mode”或“安全模式” 。
7、由于灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。
8、打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消 “隱藏受保護的操作系統文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定” 。
9、 2、打開Windows的“搜索文件”，文件名稱輸入“_”，搜索位置選擇Windows的安裝目錄（默認98/xp為C:windows ， 2k/NT為C:Winnt）。
10、 3、經過搜索，我們在Windows目錄（不包含子目錄）下看是否有一個名為IEXPLORE_（也可能是其他名稱，但基本結構都是_的）的文件。
11、 4、根據灰鴿子原理分析我們知道，如果IEXPLORE_是灰鴿子的文件，則在操作系統安裝目錄下還會有和文件。
12、打開Windows目錄，應該還有一個用于記錄鍵盤操作的文件。
【iedw exe】13、經過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除灰鴿子的手工清除一、清除灰鴿子的服務 2000／XP系統：打開注冊表編輯器（點擊“開始”－》“運行”，輸入“” ，確定。
14、），打開 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注冊表項。
15、 2、點擊菜單“編輯”－》“查找”，“查找目標”輸入“”，點擊確定，我們就可以找到灰鴿子的服務項（此例為IEXPLORE_Server）。
16、 3、刪除整個IEXPLORE_Server項。
17、 98／me系統：在9X 下，灰鴿子啟動項只有一個，因此清除更為簡單。
18、運行注冊表編輯器，打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun項，我們立即看到名為的一項，將項刪除即可。
19、二、刪除灰鴿子程序文件刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的、、IEXPLORE_以及文件，然后重新啟動計算機。
20、至此，灰鴿子已經被清除干凈。
21、或者請下載ravgpk專殺工具或則冰仞希望對你有幫助~應該是木馬病毒,比較玩固,用木馬克星試試哎我剛弄好~來我個手~同胞啊只要用上網助手修復IE就可以了~給我分啊。
本文到此分享完畢，希望對大家有所幫助。