亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

如何手動(dòng)清除偽裝病毒explorer.exe病毒

  發(fā)布時(shí)間:2012-06-11 09:39:03   作者:佚名   我要評(píng)論
看名字就可以知道這是一個(gè)偽裝病毒,具體名稱trojan/vbs.zapchast.b,不是最新病毒。

看名字就可以知道這是一個(gè)偽裝病毒,具體名稱trojan/vbs.zapchast.b,不是最新病毒。 該病毒會(huì)在電腦上生成一個(gè)folder.htt文件,不一定是在系統(tǒng)盤里,也就是說(shuō)重裝系統(tǒng)也不一定能管用。
感染explorer.exe病毒的癥狀是,任務(wù)管理器中出現(xiàn)兩個(gè)EXPLORER.EXE/explorer.exe這樣的進(jìn)程,還有一個(gè)很明顯的表現(xiàn),就是有有病毒的文件夾里的程序雙擊后一閃就消失了,有這兩種情況說(shuō)明你鐵定中招了,如何判斷哪個(gè)是病毒,我是把兩個(gè)進(jìn)程都關(guān)了一次,就知道了,簡(jiǎn)單有效。也可以看它的內(nèi)存使用分析下,我的EXPLORER.EXE內(nèi)存使用是1,8684K,exeplorer.exe內(nèi)存使用是2982k,所以可以判斷小寫的exeplorer.exe確定是病毒。(你可以在新裝系統(tǒng)后留意下EXPLORER.EXE的內(nèi)存使用)
病毒已經(jīng)確定,首先結(jié)束掉這個(gè)進(jìn)程,再在開始菜單-運(yùn)行-鍵入msconfig-回車,查看一下你的啟動(dòng)項(xiàng),禁止exeplorer.exe隨系統(tǒng)啟動(dòng)。然后找到C:\Program Files\Internet Explorer目錄:
紅色圈圈的就是病毒文件了,shift+delete殺掉它,最后我們打開注冊(cè)表,

你可以手動(dòng)查找位置在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也可以點(diǎn)擊編輯-查找-鍵入explorer.exe別忘了在字符匹配前打上對(duì)號(hào),回車就會(huì)找到一個(gè)名稱為ms..(名字我記不清了是以m打頭的)數(shù)據(jù)為C:\Program Files\Internet Explorer\exeplorer.exe,刪除掉。
好了任務(wù)結(jié)束,你可以重新啟動(dòng)下電腦,看看還有沒(méi)有這個(gè)進(jìn)程。
本人在windows xp適用成功
這個(gè)木馬殺除比較棘手,。
這個(gè)木馬進(jìn)入計(jì)算機(jī)后,產(chǎn)生主要的三個(gè)文件是:interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易和Explorer.exe混淆。它是數(shù)字1不是字母l。這個(gè)病毒入駐進(jìn)程以后,會(huì)大量的消耗系統(tǒng)資源,并會(huì)跟著資源管理器一同啟動(dòng)。

殺除方法如下
1、關(guān)閉Xp系統(tǒng)的還原功能。具體的可以進(jìn)入組策略查找或是右擊我的電腦屬性,關(guān)閉系統(tǒng)還原功能。
2、然后在運(yùn)行鍵入regedit,打開注冊(cè)表編輯器。刪除以下鍵值
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
3、重新啟動(dòng)系統(tǒng),進(jìn)入文件夾選項(xiàng)菜單,單擊查看選項(xiàng)卡,顯示隱藏的文件和文件夾,顯示系統(tǒng)文件,擴(kuò)展名。然后在Windows/WINNT(2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三個(gè)文件,將其刪除就可以了。
(注:exp1orer.exe偽裝成了jpg的圖片格式圖標(biāo)。小心謹(jǐn)慎。還有文件夾選項(xiàng)卡在殺除病毒后可以自己把它改回到原來(lái)的狀態(tài))!

相關(guān)文章

最新評(píng)論