|
关于Exp1orer.exe木马杀除方法中间是1才是病毒 ~,exp1orer.exe是病毒,explorer.exe ,中间那是L不是1 Explorer是浏览器程序,要看清楚,不少病毒故意取成和系统程序名字差不多的名字。 该病毒名称:Hack.FallingDoor.b 堕落之门危害:该病毒运用键盘和鼠标挂钩技术窃取传奇游戏或其他帐号、密码等信息,通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程,关闭系统恢复功能,大量占用系统资源。于Exp1orer.exe进程木马杀除方法这个木马杀除比较棘手,现综合了其他各位高手的经验,本人详细的叙述一下NT/2000/XP下的清除方法。以便使用。这个木马进入计算机后,产生主要的三个文件是:interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后,会大量的消耗系统资源,并会跟着资源管理器一同启动。杀除方法如下:1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性,关闭系统还原功能。2、然后在运行键入regedit,打开注册表编辑器。删除以下键值[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]@="hookmir"[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]@="C:\\\\WINNT\\\\system32\\\\interapi64.dll""ThreadingModel"="Apartment"[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]@="interapi64.classname"[HKEY_CLASSES_ROOT\\interapi64.classname]@="hookmir"[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]@="{081FE200-A103-11D7-A46D-C770E4459F2F}"[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"3、重新启动系统,进入文件夹选项菜单,单击查看选项卡,显示隐藏的文件和文件夹,显示系统文件,扩展名。然后在Windows/WINNT(2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三个文件,将其删除就可以了。(注:exp1orer.exe伪装成了jpg的图片格式图标。小心谨慎。还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态)以上就可以将这个木马清除出去 |
