UC知道需求病毒Explorer.EXE病毒解决方法?
来源:百度知道 编辑:UC知道 时间:2024/05/27 10:05:22
病毒现象:
1、开机后,出现一个窗口,窗口标题:Explorer.EXE,注意字母的大小写。除了字母大小写,其它和explorer.exe资源管理器名称一样。
2、窗口里面有一串字符串和一个确定按钮,字符串内容是硬盘某个文件夹中的某个文件路径和名称,按确定按钮后,字符串会显示另一个文件的路径和名称。如:d:\game\psp\gta.iso
3、按alt+ctrl+del后,用进程管理器可以杀调该进程。
请各位大侠帮助一下,到底是个什么东东,如何解决之。
另外,用搜索不能收到第二个explorer.exe,除了资源管理器。还有个现象就是连在同一个交换机上的两台电脑会同时重启,好像是整时,不敢确定是否是该病毒所谓。
先谢谢了!
1、开机后,出现一个窗口,窗口标题:Explorer.EXE,注意字母的大小写。除了字母大小写,其它和explorer.exe资源管理器名称一样。
2、窗口里面有一串字符串和一个确定按钮,字符串内容是硬盘某个文件夹中的某个文件路径和名称,按确定按钮后,字符串会显示另一个文件的路径和名称。如:d:\game\psp\gta.iso
3、按alt+ctrl+del后,用进程管理器可以杀调该进程。
请各位大侠帮助一下,到底是个什么东东,如何解决之。
另外,用搜索不能收到第二个explorer.exe,除了资源管理器。还有个现象就是连在同一个交换机上的两台电脑会同时重启,好像是整时,不敢确定是否是该病毒所谓。
先谢谢了!
这个木马杀除比较棘手,。
这个木马进入计算机后,产生主要的三个文件是:interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后,会大量的消耗系统资源,并会跟着资源管理器一同启动。杀除方法如下:
1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性,关闭系统还原功能。
2、然后在运行键入regedit,打开注册表编辑器。删除以下键值
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]