返回列表 回復 發帖

explorer.exe病毒專殺工具(記憶體不能為read另一章)

【軟體名稱】:explorer.exe病毒專殺工具
【軟體格式】:批次檔
【軟體簡介】:
explorer.exe是不是病毒?正常情況下explorer.exe是windows的資源管理器,位置為C:\WINDOWS\explorer.exe,最近有病毒冒充,比如expl0rer.exe,如果系統進程中的explorer.exe進程不是在windows資料夾下,這基本上是病毒了,本文末尾附explorer.exe病毒專殺工具,這是一個偽裝病毒,具體名稱 trojan/vbs.zapchast.b
※中毒症狀:
1.開機後,出現一個視窗(記憶體不能為“read”),視窗標題:Explorer.EXE,它和explorer.exe資源管理器名稱一樣。但注意大小寫
2.系統進程中出現兩個explorer.exe進程
3.按alt+ctrl+del後,用“工作理員“可以關掉該進程。
※手工清除explorer.exe病毒方法
這個木馬進入電腦後,產生主要的三個檔是:interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易 和Explorer.exe混淆。它是數位1不是字母l。這個病毒入駐進程以後,會大量的消耗系統資源,並會跟著資源管理器一同啟動。殺除方法如下:
1、關閉Xp系統的還原功能。具體的可以進入群組原則查找或是右擊我的電腦屬性,關閉系統還原功能。
2、然後在運行鍵入regedit,打開登錄編輯程式。刪除以下鍵值
[HKEY_CLASSES_ROOT\CLSID\]
@="hookmir"
[HKEY_CLASSES_ROOT\CLSID\InprocServer32]
@="C:\WINNT\system32\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\interapi64.classname\Clsid]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Sh#llExecuteHooks]
""="hookmir"

3、重新開機系統,進入資料夾選項功能表,按一下查看選項卡,顯示隱藏的檔和資料夾,顯示系統檔,副檔名。然後在Windows/WINNT (2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三個檔,將其刪除 就可以了。
(注意:exp1orer.exe偽裝成了jpg的圖片格式圖示。小心謹慎。還有控制台的「資料夾選項」卡在殺除病毒後可以自己把它改回到原來的狀態-還原成預設值)

【explorer.exe病毒專殺工具下載網址】:
點此下載
您的等級為遊客,目前僅能瀏覽此帖部分內容,請登錄註冊.
返回列表 回復 發帖
重要聲明:本討論區所收集的一切資訊,均是由第三者或第四者的網站收集或網友提供 ,我們並不確保本站所提供的資料的真確性。本討論區是以即時上載留言的方式運作,我們對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見 (如涉及醫療、法律或投資等問題)。由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。我們有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。