求来鉴定一下这个木马病毒，exe，是什么木马

autorun.inf

这个一般是自动运行的文件，光盘里经常有这个的。你可以使用txt打开这个文件的，里面有指向的文件还有很多特殊的功能，如增加鼠标右键的里的菜单等等，你自己可以到网上仔细看看也就可以知道很多了。感觉我们这样的水平是无法知道很多的，这个需要有一定的水平才可以知道是否是病毒还是木马的，一般木马会打开网络端口的。有些人看这个exe文件使用的dll就知道文件的类型了，（我不懂这些，也是看书上介绍才有这样的感觉的）

任务管理器里出现了很多个iexplore.exe程序，这是什么病毒？应该怎么杀？

iexplore.exe是windows系列的一个进程

一般病毒会改大小写

比如：Iexplore.exe、iexplore.EXE、IEXPLORE.exe……

怀疑你中的是灰鸽子病毒

灰鸽子的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。

清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消 “隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下看是否有一个名为IEXPLORE_Hook.dll（也可能是其他名称，但基本结构都是_hook.dll的）的文件。

4、根据灰鸽子原理分析我们知道，如果IEXPLORE_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有IEXPLORE.exe和 IEXPLORE.dll文件。打开Windows目录，应该还有一个用于记录键盘操作的IEXPLOREKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除

灰鸽子的手工清除

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“IEXPLORE.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为IEXPLORE_Server）。

3、删除整个IEXPLORE_Server项。

98／me系统：

在9X 下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run项，我们立即看到名为IEXPLORE.exe的一项，将IEXPLORE.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

或者请下载ravgpk专杀工具或则冰仞

希望对你有帮助~

为什么有些文件名后的扩展名是exe,但文件本身不是程序，？？？是不是什么病毒或木马？？？？

*.exe是Win32可执行程序.

1Visual C++ 就可以编出 运行cmd控制台得exe程序

2还有些文件可以被木马捆绑器或者Windows自带得文件打包工具打包成exe,像这类能被杀软查出。

3Winrar能够查看EXE文件是否时CMD命令组成得.你可以用Winrar点击EXE 再点击查看就可以观看到了。

4.扩展名可以任意更改.只不过必要要用相关软件打开它~

不知道得EXE程序运行前最好用杀软查下.这样最保险!

有将exe文件都改为特洛伊木马病毒的病毒吗？

有一种叫做LOGO1的木马病毒，能够感染所有的EXE应用程序，你发现后杀掉也没有用，必须把所有的EXE应用程序删除掉卸载掉或者格式化硬盘重装，不然当你再次点击某个应用程序的话，就会再次中毒。

这种病毒可以修改你的首页，而且大开后门，盗取资料和帐号~~

,.exe这是病毒还是木马

不是木马就是病毒 杀

开机 进入安全模式--》运行--》CMD

或者纯DOS安全模式更好，

启动后在DOS中输入 del c:\windows\debug\,.exe 回车

只要知道病毒路径都可以输入

del 路径\病毒名

在DOS环境下病毒肯定不能运行绝对可以杀掉

我的电脑里面所有以exe结尾的程序都打不开了,怎么回事啊?是中了木马病毒吗?

方法一：

1.找到system32目录，将cmd.exe文件改成cmd.com文件（目的是使cmd能够运行，因为.exe文件不能执行了啊，改成.com可以执行了）。

2.在开始里点击运行，输入cmd，然后回车。

3.在dos内，输入assoc .exe=exefile，然后回车（注意assoc与.exe之间有个空格，assoc是个命令），这样.exe就与.exe的执行文件关联了，再运行.exe文件就可以了，解决。

方法二：

可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开，所以只有先将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”，然后运行它，依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command，双击“默认”字符串，将其数值改为“"%1" %*”就可以了。另外也可以在DOS下运行“ftype exefile=%1 %*”或“assoc .exe=exefile”命令也可以恢复EXE文件的关联。

方法三：

瑞星注册表修复工具

http://it.rising.com.cn/service/technology/RegClean_download.htm

下载修复下即可

IEXPLORER.EXE 这个是什么病毒？（木马）

http://www.hhxxttxs.com/hhxxttxs/193/36110.html

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。

这个东西可以说是病毒，也可以说不是病毒。

因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

系统进程－－伪装的病毒 iexplore.exe

Trojan.PowerSpider.ac 破坏方法：密码解霸V8.10。又称“密码结巴”。偷用户各种密码，包含：游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广，对广大互联网用户的潜在威胁也巨大。

现象：

1、系统进程中有iexplore.exe运行，注意，是小写字母；

2、搜索该程序iexplore.exe，不是位于C盘下的PROGRAMME文件夹，而是WINDOWS32文件夹。

解决办法：

1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。

2、到注册表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe，删除其键值