电脑在工作的时候,卡巴斯基经常会提示C:\windows\Explorer.EXE要访问注册表,以前点了两次允许 后来就一直提示 就点了拒绝
朋友说这是个木马病毒 谁能告诉我怎么弄
我记得正常的Explorer.EXE只有180KB左右 而我的有900多KB 是不是被病毒给感染了
还有C盘的windows文件夹中的许多文件都成为了风险文件..以前不是
Explorer.EXE病毒
答案:3 悬赏:10 手机版
解决时间 2021-03-16 10:24
- 提问者网友:情歌越听越心酸
- 2021-03-15 11:53
最佳答案
- 五星知识达人网友:孤独入客枕
- 2021-03-15 12:52
这个木马进入计算机后,产生主要的三个文件是:interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后,会大量的消耗系统资源,并会跟着资源管理器一同启动。杀除方法如下:
1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性,关闭系统还原功能。
2、然后在运行键入regedit,打开注册表编辑器。删除以下键值
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
3、重新启动系统,进入文件夹选项菜单,单击查看选项卡,显示隐藏的文件和文件夹,显示系统文件,扩展名。然后在Windows/WINNT(2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三个文件,将其删除就可以了。
(注:exp1orer.exe伪装成了jpg的图片格式图标。小心谨慎。还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态)
1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性,关闭系统还原功能。
2、然后在运行键入regedit,打开注册表编辑器。删除以下键值
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
3、重新启动系统,进入文件夹选项菜单,单击查看选项卡,显示隐藏的文件和文件夹,显示系统文件,扩展名。然后在Windows/WINNT(2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三个文件,将其删除就可以了。
(注:exp1orer.exe伪装成了jpg的图片格式图标。小心谨慎。还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态)
全部回答
- 1楼网友:舊物识亽
- 2021-03-15 15:03
进程文件:explorer或者explorer.exe
进程名称:microsoft windows explorer
描述:explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意:explorer.exe也有可能是w32.codered和 w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和 servicepackfiles\i386下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:否
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
记住~~~他也有可能是病毒,你可以下一个木马杀客之类的先杀一下,确定没事了再添加到信任区,不要听他们的直接添到信任区。
- 2楼网友:洎扰庸人
- 2021-03-15 13:35
用贝壳专杀
体积轻小 下载只需3-5秒的轻小体积,瞬间完成
资源占用少 几乎不占用系统资源,一边游戏一边杀毒
最大的云安全数据库 拥有世界最大的云安全数据库,让您免受木马/病毒的侵袭
完善的兼容机制 可与众杀毒软件共存,使用更方便
纯绿色版 100%纯绿色,无需安装、不常驻
快速扫描 二次扫描10秒内完成,清除木马/病毒更省时
快速识别新木马 针对最新的风险可疑文件,可以在5分钟内判别是否有恶意行为
修复感染型系统文件 对被感染系统文件自动修复,让木马/病毒无处遁形
贝壳木马专杀是国内首款专为网游防盗号量身打造的,完全免费的木马专杀软件;5分钟内快速识别新木马/病毒;100%云查杀;
二次检测只需10秒钟;500kb的轻小体积,纯绿色的免安装模式,适合用户快速下载使用。
下载地址 http://www.beike.cn/down.html
进安全模式杀,重启按f8进入安全模式,一般木马被发现都杀的掉。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯