開機自動執行的惡意程式開怎麼清?
 

我的問題是

掃到一隻病毒檔案：iexplorer.exe檔

因為每次開機進xp就會自動執行~所以我進安全模式直接把這個檔案刪掉

但正常開機後~會跳出找不到"iexplorer.exe檔"請搜尋的小視窗

請問我開怎麼清除這個跳出來的訊息呢?

1.如果沒人回答你的話，其實你可以執行regedit搜尋iexplorer.exe即可..
2.另外裝軟體，更改開機的東西..
3.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
這兩個登錄檔去看看內容..

方法1：以經搜尋regedit裡有iexplorer.exe機碼的登錄檔~有iexplorer.exe的都刪了~無效

方法2：該裝什麼軟體呢? QQ"

方法3：一樣把有iexplorer.exe的都刪了~無效

系統管理工具\服務\
你要不要看一下...
那裡也是開機執行的東西...
------------------------------
W32.HLLW.Cult.H@mm執行時有下列動作：
複製本身成 %System%\iexplorer.exe.
　
增加值:

"sysconfig"="iexplorer.exe"

到登錄機碼:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

讓系統開機時可以自動執行此程式.
--------------------------------
還藏在哪？？？？

有點看不太懂^^"

"sysconfig"="iexplorer.exe"

這個是病毒自己產生的機碼嗎? 還是自己要新增的?

金害~開機還是會顯示"找不到iexplorer.exe檔~請搜尋"的小視窗
>"<病毒確定沒有了

但開機執行這個檔案的指令還是在~找不出在那裡
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
都找過了~有iexplorer.exe字串的機碼全刪了>"<還是一樣

搞定了!!!

原來藏在

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon

裡面的shell裡面explorer.exe的後面

>"<感謝