如何將Explorer.EXE病毒扼殺於搖籃

　　網上的病毒無處不在，中了病毒就要清除，而且病毒種類繁多，而且總是讓人防不勝防。Explorer.EXE就是其中之一，它是個木馬病毒，那麼我們如何才能有效的清除explorer.exe病毒呢?

　　這個木馬進入計算機后，產生主要的三個文件是：interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易和Explorer.exe混淆。它是數字 1不是字母l。這個病毒入駐進程以後，會大量的消耗系統資源，並會跟著資源管理器一同啟動。殺除方法如下：

　　1、關閉Xp系統的還原功能。具體的可以進入組策略查找或是右擊我的電腦屬性，關閉系統還原功能。

　　2、然後在運行鍵入regedit，打開註冊表編輯器。刪除以下鍵值

　　[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]

　　@="hookmir"

　　[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\InprocServer32]

　　@="C:\\WINNT\\system32\\interapi64.dll"

　　"ThreadingModel"="Apartment"

　　[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\ProgID]

　　@="interapi64.classname"

　　[HKEY_CLASSES_ROOT\interapi64.classname]

　　@="hookmir"

　　[HKEY_CLASSES_ROOT\interapi64.classname\Clsid]

　　@="{081FE200-A103-11D7-A46D-C770E4459F2F}"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

　　"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"

　　3、重新啟動系統，進入文件夾選項菜單，單擊查看選項卡，顯示隱藏的文件和文件夾，顯示系統文件擴展名。然後在 Windows/WINNT(2000/NT)/system32下找到 interapi32.dll,interapi64.dll,exp1orer.exe三個文件，將其刪除就可以了。

　　(註：exp1orer.exe偽裝成了jpg的圖片格式圖標。小心謹慎。還有文件夾選項卡在殺除病毒后可以自己把它改回到原來的狀態)

還是不用windows安全。

請問到哪裡才能找到
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]

呀？

新手登陸 發表於 2013-2-27 07:05
請問到哪裡才能找到
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]

老實說，這個問題很專業，我也說不好，還是等高手指點吧。

irongeek 發表於 2013-2-3 17:36
還是不用windows安全。

請問到哪裡才能找到
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]

呀？