我的电脑最近中了iexploer.exe病毒,我发现这个病毒可以自动更新,而且是不断的更新,它留一个后门,所有的杀毒都不认识,因为它的不断更新的原因吧,不过,你再用了下面这个方法,应该就可以杀了,我的电脑今天终于可以看不到iexploer.exe进程了。
1、由于它会更新所以我们可以用下面这个方法解决它的自动更新问题。
下载下金山毒霸,正好它最近免费升级(台湾地震),因为他自带了网镖,而且占进程相对瑞星的占用资源要少好多,我一直用的瑞星,最近才发现原来毒霸才好点。将你认为安全的进程才可以让他可以连接到网络,不过,你的电脑中毒的话,也没用,不过我们可以可以通过这个东西查看到哪个进程开什么端口。
tcp->7895端口在监听,我们可以telnet127.0.0.1:7895,就会发现竟然连接到美国的ip
我的电脑连接的是208.*.*.*这个ip头可以禁止本机访问,忘了说了病毒是本地电脑主要连接到网络的,所以装了防火墙也没用。
2、禁止本机连接到网络的方法你可以用些软件控制,我的是用本地安全策略的方法将本地禁止访问网络的。
注意了:源地址是:我的本地ip目标地址:一个特定的ip子网(你刚才用telnet方法,看到的ip,我的本地连接到美国的ip是:208.*.*.*)所以我ip设为208.0.0.0(255.0.0.0)因为病毒升级ip,是可以变的,太变态了。
3、主要的方法是如何建议安全策略。我的最近的文章中,介绍安全策略的配置方法的,这里就不说的,
4、经过上述方法,然后不过更新毒霸杀毒到最近的日期,就可以解决问题了,不好意思啊,不好截图,主要的不太方便了,这里介绍的是个方法,建议大家最好别用ie浏览器了,用firefox,或greenbroswer等
5、仅依此文怀念那个昨天晚上还嚣张,今天就埂屁的病毒,和那个变态的病毒制造者了,还有那讨厌的美国服务器,提供的病毒升级服务了。