隱藏的IE進程清除指南

每次我開機卡巴總是報警：運行進程 C:＼Program Files＼Internet Explorer＼iexplore.exe: 檢測到新變種 風險軟體 Hidden object

用ICESWORD也能看見一個隱藏IE進程，結束掉後到沒發現有什麼問題，就是重啟后又會出現，刪也刪不掉。

分析問題：

1. 殺毒前關閉系統還原(Win2000系統可以忽略）：右鍵->我的電腦->屬性->系統還原，在所有驅動器上關閉系統還原 打勾即可。

清除IE的臨時文件：打開IE 點工具-->Internet選項 : Internet臨時文件，點「刪除文件」按鈕 ，將 刪除所有離線內容 打勾，點確定刪除。

關閉QQ等應用程序。進行如下操作前，請不要進行任何雙擊打開磁碟的操作。所有下載的工具都直接放桌面上。

2. 用強制刪除工具 PowerRMV 下載地址:http://post.baidu.com/f?kz=158203765

分別填入下面的文件（包括完整的路徑），勾選「抑止殺滅對象再次生成」，點殺滅 【有找不到提示的請忽略錯誤繼續】

C:＼WINDOWS＼system＼COMSCUR.DRV

C:＼WINDOWS＼system＼MSVIDEO.DRV

重啟計算機 然後再進入安全模式執行如下的操作

--------------------------------------------------------------

以下的操作都要求安全模式下進行。

[安全模式？重啟電腦時按住F8 選擇進入安全模式]

--------------------------------------------------------------

3. 用工具 SREng（System Repair Engineer） 刪除如下各項

下載及其使用方法看下面的鏈接【有圖解】，看懂再下手操作！

http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html

【如下操作有風險，必須看懂上面的方法再操作。】

【打開SREng后提醒「函數的內容與預期值不符他們可能被一些惡意的軟體所修改」的錯誤請忽略，裝殺軟后的正常修改。】

==================================

啟動項目 -->服務-->Win32服務應用程序 的如下項刪除

[COM+ Security Support / COMScur][Stopped/Auto Start]
<C:＼WINDOWS＼system＼COMSCUR.DRV><N/A>

[MS Video Security Support / MsvSsp][Stopped/Auto Start]
<C:＼WINDOWS＼system＼MSVIDEO.DRV><N/A>

試試！！

好東西，收藏了，多謝。