explorer.exe

显示全部楼层 · 2009-8-1 21:31:27

这个木马进入计算机后，产生主要的三个文件是：interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后，会大量的消耗系统资源，并会跟着资源管理器一同启动。杀除方法如下： 1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性，关闭系统还原功能。 2、然后在运行键入regedit，打开注册表编辑器。删除以下键值 [HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}] @="hookmir" [HKEY_CLAS...

千问 · 2009-8-1 21:31:27

你中毒了，也就是镜劫持。先进安全模式，把c:\document and settings\administrator\local settings\temp中的所有文件删除掉，然后杀毒，再用360之类的工具修复镜像劫持。楼上的ctfmon.exe才是正常的进程。弄不好可能系统要重装最好先备份好重要资料。...

千问 · 2009-8-1 21:31:27

一楼的,输入法的进程是ctfmon.exe进程文件： IceHBO 或 IceHBO.dll 进程位置： WINDOWS\system 程序名称： Troj_adware.22595 程序用途：广告木马病毒程序作者：系统进程：否后台程序：是使用网络：是硬件相关：否安全等级：低进程分析：...

千问 · 2009-8-1 21:31:27

ctfmen.exe这个好像是输入法来的还不知道是令1个c开头的是，反正我记得是有用的网上说是木马的原因是绑定了，要是没绑马那个ctfmen.exe就应该是正常的这样的情况，请问楼主你有更新过WINDOWS吗？有就可能出问题，我表哥更新就出问题了...