|
rayfme 當前離線 Member
 
|
 【軟體名稱】:explorer.exe病毒專殺工具
【軟體格式】:批次檔 【軟體簡介】: explorer.exe是不是病毒?正常情況下explorer.exe是windows的資源管理器,位置為C:\WINDOWS\explorer.exe,最近有病毒冒充,比如expl0rer.exe,如果系統進程中的explorer.exe進程不是在windows資料夾下,這基本上是病毒了,本文末尾附explorer.exe病毒專殺工具,這是一個偽裝病毒,具體名稱 trojan/vbs.zapchast.b ※中毒症狀: 1.開機後,出現一個視窗(記憶體不能為“read”),視窗標題:Explorer.EXE,它和explorer.exe資源管理器名稱一樣。但注意大小寫 2.系統進程中出現兩個explorer.exe進程 3.按alt+ctrl+del後,用“工作理員“可以關掉該進程。 ※手工清除explorer.exe病毒方法 這個木馬進入電腦後,產生主要的三個檔是:interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易 和Explorer.exe混淆。它是數位1不是字母l。這個病毒入駐進程以後,會大量的消耗系統資源,並會跟著資源管理器一同啟動。殺除方法如下: 1、關閉Xp系統的還原功能。具體的可以進入群組原則查找或是右擊我的電腦屬性,關閉系統還原功能。 2、然後在運行鍵入regedit,打開登錄編輯程式。刪除以下鍵值 [HKEY_CLASSES_ROOT\CLSID\] @="hookmir" [HKEY_CLASSES_ROOT\CLSID\InprocServer32] @="C:\WINNT\system32\interapi64.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\ProgID] @="interapi64.classname" [HKEY_CLASSES_ROOT\interapi64.classname] @="hookmir" [HKEY_CLASSES_ROOT\interapi64.classname\Clsid] @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Sh#llExecuteHooks] ""="hookmir" 3、重新開機系統,進入資料夾選項功能表,按一下查看選項卡,顯示隱藏的檔和資料夾,顯示系統檔,副檔名。然後在Windows/WINNT (2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三個檔,將其刪除 就可以了。 (注意:exp1orer.exe偽裝成了jpg的圖片格式圖示。小心謹慎。還有控制台的「資料夾選項」卡在殺除病毒後可以自己把它改回到原來的狀態-還原成預設值) 【explorer.exe病毒專殺工具下載網址】: 點此下載 |
發表於 2009-1-21 20:58
|