今天(星期一)搞不定病毒就给炒鱿鱼,请大伙帮帮忙!谢谢!ie无法直接打开,双击ie图标,会出现打开方式选项,不会执行iexplore.exe,估计是注册表某个键

今天(星期一)搞不定病毒就给炒鱿鱼,请大伙帮帮忙!谢谢!ie无法直接打开,双击ie图标,会出现打开方式选项,不会执行iexplore.exe,估计是注册表某个键给修改,但不知道怎么修改回来,解决此问题(不能重装ie)独奖100分,另再加200感谢所有提出建议的各位朋友(50分)<br />病毒基本上已经被清除 ,是smss.exe 谢谢各位的热情相助,注册表多处给修改.
但是现在问题是:
ie无法直接打开,双击ie图标,会出现打开方式选项,不会执行iexplore.exe,估计是注册表某个键给修改,但不知道怎么修改回来
仅仅是桌面ie无法正常打开,但是 安装文件夹里面的 IEXPLORE.EXE是可以正常打开的.
其他的exe文件可以正常打开
症状跟这个一摸一样,但是没人能提供可行方法:
http://itbbs.pc.com.cn/topic.jsp?tid=2851926&topicPage=1

Hijackit
IceSword

现在很多病毒是隐藏病毒进程的，可以下个‘木马清道夫’查查隐藏进程。

其实根据你的问题来看，我觉得是硬盘坏了的原因！

你看的是内存使用，而真正起作用的是虚拟内存使用量。在任务管理器的“进程”页，
“查看”->“选择列”->选中“虚拟内存大小”，然后确定，对进程按照虚拟内存排序就
能发现了。

前几天是出现中毒的情况,系统启动很慢,病毒是:Tspy Legmir.Rn ,后来用pc_cillin清楚后,把Ie临时文件夹(杀毒软件提示的病毒文件路径)删除,速度上是感觉快了,但是今天发现硬盘不停的亮灯,内存不停的上述,怀疑还有病毒存在,但是无法查出是什么病毒,用瑞星查过,没有发现.老总不给重新安装系统,又要杀毒,真是急死认了.

还有一点,该系统是繁体版本的,简体版本木马清除软件用不了,请大家指导一下用哪个木马杀毒比较好.

找到系统盘
cmd
sfc/scannow

修复一下。可能内存管理的部份文件损坏也有可能。
修复后。记得马上装上杀毒，另外检查一下注册表中的几个启动项，如果是2000或以上版本看一下系统的服务有没有不正常的服务进程。

Os系统是繁体WinXp,很感谢大家的热情帮助,我现在是准备解决方法,周一回来,老总就会拿电脑给我修.

硬盘灯不停的亮 好象不是病毒的关系吧

是这个吧？
发一个lsass.exe病毒木马手工清除方法：（经典实用）
病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe，修改HKEY_CLASSES_ROOT下的.exe，exefile键值，并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM/EXERT.exe上.

该病毒新建如下文件：

c:/program files/common files/INTEXPLORE.pif
c:/program files/internet explorer/INTEXPLORE.com
%SYSTEM/debug/debugprogram.exe
%SYSTEM/system32/Anskya0.exe
%SYSTEM/system32/dxdiag.com
%SYSTEM/system32/MSCONFIG.com
%SYSTEM/system32/regedit.com
%SYSTEM/system32/LSASS.exe
%SYSTEM/system32/EXERT.exe

解决方法
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击&quot;任务栏&quot;，选择&quot;任务管理器&quot;。点击菜单&quot;查看(V)&quot;－>&quot;选择列(S)...&quot;，在弹出的对话框中选择&quot;PID（进程标识符）&quot;，并点击&quot;确定&quot;。找到映象名称为&quot;LSASS.exe&quot;，并且用户名不是&quot;SYSTEM&quot;的一项，记住其PID号.点击&quot;开始&quot;－》“运行”，输入&quot;CMD&quot;，点击&quot;确定&quot;打开命令行控制台。输入&quot;ntsd –c q -p (PID)&quot;，比如我的计算机上就输入&quot;ntsd –c q -p 1064&quot;.

2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择&quot;显示所有文件和文件夹&quot;,并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了.

删除如下几个文件：

C:/Program Files/Common Files/INTEXPLORE.pif
C:/Program Files/Internet Explorer/INTEXPLORE.com
C:/WINDOWS/EXERT.exe
C:/WINDOWS/IO.SYS.BAK
C:/WINDOWS/LSASS.exe
C:/WINDOWS/Debug/DebugProgram.exe
C:/WINDOWS/system32/dxdiag.com
C:/WINDOWS/system32/MSCONFIG.COM
C:/WINDOWS/system32/regedit.com

在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的&quot;Autorun.inf&quot;和&quot;command.com&quot;文件.

3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。



将Windows目录下的&quot;regedit.exe&quot;改名为&quot;regedit.com&quot;并运行，删除以下项目：
HKEY_CLASSES_ROOT/WindowFiles
HKEY_CURRENT_USER/Software/VB and VBA Program Settings
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE/SOFTWARE/Clients/StartMenuInternet/INTEXPLORE.pif
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
下面的ToP项


将HKEY_CLASSES_ROOT/.exe的默认值修改为
&quot;exefile&quot;(原来是windowsfile)
将HKEY_CLASSES_ROOT/Applications/iexplore.exe/shell/open/command
的默认值修改为
&quot;C:/Program Files/Internet Explorer/iexplore.exe&quot; %1&quot;
(原来是intexplore.com)
将HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}
/shell/OpenHomePage/Command 的默认值修改为
&quot;C:/Program Files/Internet Explorer/IEXPLORE.EXE&quot;(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT /ftp/shell/open/command
和HKEY_CLASSES_ROOT/htmlfile/shell/opennew/command
的默认值修改为&quot;C:/Program Files/Internet Explorer/iexplore.exe&quot; %1&quot;
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT /htmlfile/shell/open/command
HKEY_CLASSES_ROOT/HTTP/shell/open/command的默认值修改为
&quot;C:/Program Files/Internet Explorer/iexplore.exe&quot; –nohome”
将HKEY_LOCAL_MACHINE/SOFTWARE/Clients/StartMenuInternet
的默认值修改为&quot;IEXPLORE.EXE&quot;.(原来是INTEXPLORE.pif)

重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕.Enjoy It .

D盘可以打开的,估计不是该病毒.

打开任务管理器，如有两个lsass,或两个smss就是。

木马，进程被隐藏了，
IceSword
killbox
Hijackthis
fspfix
如果以上工具还不能解决，建议你写好辞职书再去上班，然后拿一把菜刀去找那个搞病毒的小子，把它砍了。。。

以上工具是否繁体版
WinXp可用?

试试Macfee杀毒软件，这个不错！留下邮箱，我发给你

mtsoft@qq.com 谢谢,今天是最后一天.

把 微软的 Indexing Service 服务关了，这个服务也太耗内存了，随时硬盘灯都要亮，只要你建立了文件，保存了文件他都会为你建立索引，

不是的,一般来说,启动完os后,不作任何操作,硬盘灯是不会闪亮的(但是现在是内存一直上升,硬盘灯不停的闪亮(读硬盘操作)).

看看你的邮箱吧，我发过去了，19MB，病毒库升级的链接也写在Mail了，好运！

咔咔，重装