這幾天電腦中了病毒，c盤格式化重裝了也不管用，把我郁悶的。一開機就出現IEXPLORE.EXE的進程，強行終止后一會又出現了，卡巴斯基殺了一遍沒查出來，到網上轉了好幾圈，發現了這樣的解決方案。

現象：

1、系統開機，沒有啟動IE的情況下，進程中有iexplore.exe運行，注意，是小寫字母；

2、搜索該程序iexplore.exe，位于C:\WINDOWS\system32下面。

解決方案：

十有八九，你是中了 Trojan.PowerSpider.ac 木馬病毒，它偷取用戶各種密碼，包含：游戲密碼、局域網密碼、騰訊QQ賬號和密碼、POP3 密碼、Win9x緩存密碼及撥號賬號等等。

查殺方法：

1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。

2、到注冊表中，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“mssysint”= iexplore.exe，刪除其鍵值。

最近，“熊貓燒香”病毒也引起上述現象,可以用熊貓安全衛士去，有專殺工具www.safe360.com。金山毒霸也有，都可以免費下載。

開機的時候，沒有開瀏覽器,進程管理器就有進程 IEXPLORE.EXE ，這個也是絕對的病毒。

一、刪除以下兩個文件：
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatform.exe
二、刪除注冊表[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下面的load鍵。
重啟ＯＫ，我就是用這個方法清除掉的。

注意要在安全模式下刪除。

因為卡巴斯基不能升級，不知升級后是否可以殺掉。
更多請參考其它文章
系統進程－－偽裝的病毒 iexplore.exe

Trojan.PowerSpider.ac
破壞方法：密碼解霸V8.10。又稱“密碼結巴”

偷用戶各種密碼，包含：游戲密碼、局域網密碼、騰訊QQ賬號和密碼、POP3 密碼、Win9x緩存密碼及撥號賬號等等。這個木馬所偷密碼的范圍很廣，對廣大互聯網用戶的潛在威脅也巨大。

現象：1。系統進程中有iexplore.exe運行，注意，是小寫字母
2。搜索該程序iexplore.exe,不是位于C盤下的PROGRAMME文件夾，而是WINDOWS32文件夾。

iexplore.exe專殺
解決辦法：1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。
2。到注冊表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,刪除其鍵值


運行原理：
一、1。病毒把自身復制到系統目錄，命名為“iexplore.exe”
2。添加注冊表啟動項 ：
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
二、系統中的 病毒運行后，釋放“psinthk.dll”，通過該動態連接庫提供的“AddHook”、“ DelHook”掛接全局消息鉤子，截取用戶的各種輸入。從中取得用戶的各種密碼。
三、病毒使用內存映射“PwdBox”、“PowerSpider”作為運行標記，防止自己重復運行。
四、下載“http://***web.jieba.net/download/power001.snk”
五、通過“pop3.sina.com.cn”發送信件。
這個病毒對發送的郵件中的信息進行了加密，如果沒有密碼，不能看到其中的信息。