在常規(guī)情況下，我們不應(yīng)該隨意刪除系統(tǒng)文件。iexplore.exe作為Microsoft Internet Explorer的主程序，是微軟Windows操作系統(tǒng)中的重要組成部分。此程序允許用戶在互聯(lián)網(wǎng)上瀏覽和訪問本地Intranet網(wǎng)絡(luò)。雖然它并非純粹的系統(tǒng)程序，但若被終止，可能會(huì)導(dǎo)致未知的問題出現(xiàn)。

iexplore.exe不僅作為Internet Explorer的進(jìn)程存在，同時(shí)也是Avant網(wǎng)絡(luò)瀏覽器的一部分。Avant瀏覽器是一款基于Internet Explorer的免費(fèi)瀏覽器。值得注意的是，iexplore.exe有時(shí)也可能被Trojan.KillAV.B病毒感染。這種病毒會(huì)終止用戶的反病毒軟件和一些Windows系統(tǒng)工具，其安全等級(jí)建議刪除。

當(dāng)我們遇到iexplore.exe疑似病毒時(shí)，可以先在系統(tǒng)進(jìn)程中查看其運(yùn)行狀態(tài)。如果發(fā)現(xiàn)該程序的小寫字母版本在非正常位置運(yùn)行，如在WINDOWS32文件夾下而非C盤Programme文件夾下，這可能是一個(gè)病毒跡象。

對(duì)于這種疑似病毒的iexplore.exe進(jìn)程，我們可以采取一些措施來處理?？梢灾苯拥紺:\WINDOWS\system32下找到iexplore.exe和psinthk.dll并完全刪除。也可以在注冊表中找到相關(guān)鍵值并刪除。重新安裝系統(tǒng)或進(jìn)入winpe進(jìn)行修復(fù)也是一種處理方法。

另外要明確的是，雖然iexplore.exe可能被誤認(rèn)為是病毒，但事實(shí)上它只是微軟瀏覽器的一種表現(xiàn)形式。通常情況下，如果該文件存在于C:\Program Files\Internet Explorer目錄下，那么它很可能是正常的一部分而非病毒。只有在特定情況下，如在C:\WINDOWS\system32\目錄下運(yùn)行時(shí)，才更可能是病毒。

我們在處理iexplore.exe時(shí)需要謹(jǐn)慎判斷。若懷疑是病毒，應(yīng)先通過系統(tǒng)進(jìn)程和文件位置等信息進(jìn)行判斷，再采取相應(yīng)的處理措施。我們也應(yīng)了解其正常功能與作用，避免誤刪除重要系統(tǒng)文件。

步驟三：打開“服務(wù)”管理界面，在服務(wù)列表中篩選出沒有“描述”的條目。逐一查找并刪除如“Browser Telnet”、“Event Thread”、“Windows Management Extension”等異常服務(wù)。需要清除注冊表中的相關(guān)鍵值。例如：

清理[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]下的BRWWTELK、prom0n.exe等鍵值。

還要注意WinVNC相關(guān)的進(jìn)程和鍵值，但具體哪些鍵值需根據(jù)實(shí)際情況來定。

步驟四：繼續(xù)清理注冊表，刪除[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]下的dll_reg鍵值。

清理[HKEY_CLASSES_ROOT\Applications]下的winrpc.exe的鍵值。

步驟五：修改[HKEY_CLASSES_ROOT\txtfile\shell\open\command]的默認(rèn)鍵值，將其設(shè)置為“%SystemRoot%\system32\NOTEPAD.EXE%1”。這樣，txt文件將無法正常通過系統(tǒng)默認(rèn)方式打開。用戶可以右鍵點(diǎn)擊文本文件，并選擇使用Notepad打開。

步驟六：在系統(tǒng)system32目錄下，刪除以下程序：winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe等。注意，大部分可執(zhí)行程序的大小均為78,848字節(jié)。在刪除時(shí)，請(qǐng)?zhí)貏e留意prom0n.exe（其中0為數(shù)字零）等關(guān)鍵程序。

步驟七：清空“C:/Documents and Settings/Default User”或“C:/Windows/Temp”目錄下除了“desktop.ini”的所有文件。這個(gè)目錄下可能會(huì)存在一些后門軟件或臨時(shí)文件。

步驟八：關(guān)閉所有目錄的共享功能，以防止該程序通過網(wǎng)絡(luò)進(jìn)行再次感染。

步驟九：重新啟動(dòng)計(jì)算機(jī)，觀察是否還有類似進(jìn)程出現(xiàn)，尤其要注意irftpd.exe這個(gè)由上述第三步服務(wù)程序自動(dòng)生成的進(jìn)程是否仍然存在。