金山毒霸2008

使用金山杀毒软件金山毒霸2008,保护电脑的安全,本站提供金山毒霸免费下载!

 A、病毒现象：
1、开机后,出现一个窗口,窗口标题是：explorer.exe病毒,注意字母的大小写.除了字母大小写,其它和explorer.exe病毒资源管理器名称一样.
2、窗口里面有一串字符串和一个确定按钮,字符串内容是硬盘某个文件夹中的某个文件路径和名称,按确定按钮后,字符串会显示另一个文件的路径和名称.如：e:\game\psp\gta.iso
3、按alt+ctrl+del后,用进程管理器可以杀调该进程.
另外,用搜索不能收到第二个explorer.exe,除了资源管理器.还有个现象就是连在同一个交换机上的两台电脑会同时重启,好像是整时,不敢确定是否是该病毒所谓.

  B、杀毒方法：
这个木马杀除比较棘手, 这个木马进入计算机后,产生三个主要的文件是：interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和explorer.exe混淆.它是数字1不是字母l.这个病毒入驻进程以后,会大量的消耗系统资源,并会跟着资源管理器一同启动.杀除方法如下：

a、关闭Xp系统的还原功能.具体的可以进入组策略查找或是右击我的电脑属性,关闭系统还原功能.

b、然后在运行键regedit,打开注册表编辑器.删除以下键值
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\
CurrentVersion\\Explorer\\ShellExecuteHooks]“{081FE200-A103-11D7-A46D-C770E4459F2F}”=”hookmir”

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@=”C:\\\\WINNT\\\\system32\\\\interapi64.dll”
“ThreadingModel”=”Apartment”

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@=”hookmir”

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@=”interapi64.classname”

[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@=”{081FE200-A103-11D7-A46D-C770E4459F2F}”

[HKEY_CLASSES_ROOT\\interapi64.classname]
@=”hookmir”

 3、重新启动系统,进入文件夹选项菜单,单击查看选项卡,显示隐藏的文件和文件夹扩展名.然后在Windows/WINNT（2000/NT)/system20下找到interapi20.dll,interapi32.dll,exp1orer.exe三个文件,将其删除就可以了.特别注意的是：exp1orer.exe伪装成了jpg的图片格式图标.小心谨慎.还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态.

专杀下载

以上内容来自于:金山毒霸免费下载官方网站,转载请注明出处,特此说明.