如何手動(dòng)清除偽裝病毒explorer.exe病毒

看名字就可以知道這是一個(gè)偽裝病毒,具體名稱trojan/vbs.zapchast.b,不是最新病毒。 該病毒會(huì)在電腦上生成一個(gè)folder.htt文件,不一定是在系統(tǒng)盤里,也就是說(shuō)重裝系統(tǒng)也不一定能管用。
感染explorer.exe病毒的癥狀是,任務(wù)管理器中出現(xiàn)兩個(gè)EXPLORER.EXE/explorer.exe這樣的進(jìn)程,還有一個(gè)很明顯的表現(xiàn),就是有有病毒的文件夾里的程序雙擊后一閃就消失了,有這兩種情況說(shuō)明你鐵定中招了,如何判斷哪個(gè)是病毒,我是把兩個(gè)進(jìn)程都關(guān)了一次,就知道了,簡(jiǎn)單有效。也可以看它的內(nèi)存使用分析下,我的EXPLORER.EXE內(nèi)存使用是1,8684K,exeplorer.exe內(nèi)存使用是2982k,所以可以判斷小寫的exeplorer.exe確定是病毒。(你可以在新裝系統(tǒng)后留意下EXPLORER.EXE的內(nèi)存使用)
病毒已經(jīng)確定,首先結(jié)束掉這個(gè)進(jìn)程,再在開始菜單-運(yùn)行-鍵入msconfig-回車,查看一下你的啟動(dòng)項(xiàng),禁止exeplorer.exe隨系統(tǒng)啟動(dòng)。然后找到C:\Program Files\Internet Explorer目錄:
紅色圈圈的就是病毒文件了,shift+delete殺掉它,最后我們打開注冊(cè)表,
你可以手動(dòng)查找位置在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也可以點(diǎn)擊編輯-查找-鍵入explorer.exe別忘了在字符匹配前打上對(duì)號(hào),回車就會(huì)找到一個(gè)名稱為ms..(名字我記不清了是以m打頭的)數(shù)據(jù)為C:\Program Files\Internet Explorer\exeplorer.exe,刪除掉。
好了任務(wù)結(jié)束,你可以重新啟動(dòng)下電腦,看看還有沒(méi)有這個(gè)進(jìn)程。
本人在windows xp適用成功
這個(gè)木馬殺除比較棘手,。
這個(gè)木馬進(jìn)入計(jì)算機(jī)后,產(chǎn)生主要的三個(gè)文件是:interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易和Explorer.exe混淆。它是數(shù)字1不是字母l。這個(gè)病毒入駐進(jìn)程以后,會(huì)大量的消耗系統(tǒng)資源,并會(huì)跟著資源管理器一同啟動(dòng)。
殺除方法如下:
1、關(guān)閉Xp系統(tǒng)的還原功能。具體的可以進(jìn)入組策略查找或是右擊我的電腦屬性,關(guān)閉系統(tǒng)還原功能。
2、然后在運(yùn)行鍵入regedit,打開注冊(cè)表編輯器。刪除以下鍵值
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
3、重新啟動(dòng)系統(tǒng),進(jìn)入文件夾選項(xiàng)菜單,單擊查看選項(xiàng)卡,顯示隱藏的文件和文件夾,顯示系統(tǒng)文件,擴(kuò)展名。然后在Windows/WINNT(2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三個(gè)文件,將其刪除就可以了。
(注:exp1orer.exe偽裝成了jpg的圖片格式圖標(biāo)。小心謹(jǐn)慎。還有文件夾選項(xiàng)卡在殺除病毒后可以自己把它改回到原來(lái)的狀態(tài))!
相關(guān)文章
電腦提示找不到libcef.dll無(wú)法繼續(xù)執(zhí)行代碼怎么辦? libcef.dll丟失修復(fù)
在使用電腦的過(guò)程中,你可能會(huì)突然遇到諸如“找不到libcef.dll”或者“由于缺少libcef.dll,程序無(wú)法啟動(dòng)”之類的惱人提示,下面我們就來(lái)看看詳細(xì)解決辦法2025-04-23電腦提示由于找不到d3dx9_43.dll如何解決? d3dx9_43.dll文件丟失修復(fù)技
在使用Windows操作系統(tǒng)運(yùn)行某些應(yīng)用程序(尤其是游戲或圖形密集型軟件)時(shí),用戶可能會(huì)遇到“d3dx9_43.dll文件丟失”的錯(cuò)誤提示,這一錯(cuò)誤不僅影響程序的正常啟動(dòng),還可能2025-04-23電腦死機(jī)無(wú)反應(yīng)怎么強(qiáng)制重啟? 一文讀懂方法及注意事項(xiàng)
在日常使用電腦的過(guò)程中,我們難免會(huì)遇到電腦無(wú)法正常啟動(dòng)的情況,本文將詳細(xì)介紹幾種常見的電腦強(qiáng)制開機(jī)方法,并探討在強(qiáng)制開機(jī)后應(yīng)注意的事項(xiàng),以及如何從根本上解決電腦2025-04-16電腦如何通過(guò)數(shù)據(jù)線連接手機(jī)網(wǎng)絡(luò)? 電腦上網(wǎng)不再受限的技巧
今天我來(lái)分享一下如何用USB線把臺(tái)式電腦連接到手機(jī)的網(wǎng)絡(luò)上,其實(shí)操作非常簡(jiǎn)單,只需要幾步就搞定了,讓我們一起來(lái)看看吧2025-04-15分辨率三兄弟LPI、DPI 和 PPI有什么區(qū)別? 搞清分辨率的那些事兒
分辨率這個(gè)東西,真的是讓人又愛又恨,為了搞清楚它,我可是翻閱了不少資料,最后發(fā)現(xiàn)“小7的背包”的解釋最讓我茅塞頓開,于是,我決定整理一下,給大家分享一下我的理解2025-04-03空格符號(hào)怎么打? 全角空格和半角空格的區(qū)別介紹
你是否曾想過(guò),為什么鍵盤上的空格鍵有時(shí)并不能滿足我們的需求?其實(shí),空格鍵輸入的空格分為全角和半角兩種2025-03-31mss32.dll文件丟失怎么辦? 電腦提示mss32.dll丟失的多種修復(fù)方法
最近,很多電腦用戶可能遇到了mss32.dll文件丟失的問(wèn)題,導(dǎo)致一些應(yīng)用程序無(wú)法正常啟動(dòng),那么,如何修復(fù)這個(gè)問(wèn)題呢?別擔(dān)心,本文將詳細(xì)介紹mss32.dll文件的作用和丟失原因2025-03-26電腦提示找不到openal32.dll文件怎么辦? openal32.dll丟失完美修復(fù)方法
openal32.dll是一種重要的系統(tǒng)文件,當(dāng)它丟失時(shí),會(huì)給我們的電腦帶來(lái)很大的困擾,很多人都曾經(jīng)遇到過(guò)這個(gè)問(wèn)題,但你知道該如何解決嗎?詳細(xì)請(qǐng)看下文介紹2025-03-26電腦win32spl.dll文件丟失咋辦? win32spl.dll丟失無(wú)法連接打印機(jī)修復(fù)技
電腦突然提示win32spl.dll文件丟失,打印機(jī)死活連不上,今天就來(lái)給大家詳細(xì)講解一下這個(gè)問(wèn)題的解決方法,手把手教你如何搞定win32spl.dll丟失的問(wèn)題,讓你輕松恢復(fù)打印機(jī)連2025-03-26電腦提示binkw32.dll缺失怎么辦? 教你輕松解決binkw32.dll丟失問(wèn)題修復(fù)
電腦上玩游戲時(shí),突然彈出“計(jì)算機(jī)丟失binkw32.dll”的錯(cuò)誤提示,是不是讓你瞬間抓狂?別擔(dān)心,今天就來(lái)手把手教你如何解決這個(gè)問(wèn)題2025-03-26