如何手動清除偽裝病毒explorer.exe病毒

發(fā)布時間：2012-06-11 09:39:03 作者：佚名

看名字就可以知道這是一個偽裝病毒，具體名稱trojan/vbs.zapchast.b,不是最新病毒。

看名字就可以知道這是一個偽裝病毒，具體名稱trojan/vbs.zapchast.b,不是最新病毒。該病毒會在電腦上生成一個folder.htt文件，不一定是在系統(tǒng)盤里，也就是說重裝系統(tǒng)也不一定能管用。
感染explorer.exe病毒的癥狀是，任務(wù)管理器中出現(xiàn)兩個EXPLORER.EXE/explorer.exe這樣的進(jìn)程，還有一個很明顯的表現(xiàn)，就是有有病毒的文件夾里的程序雙擊后一閃就消失了，有這兩種情況說明你鐵定中招了，如何判斷哪個是病毒，我是把兩個進(jìn)程都關(guān)了一次，就知道了，簡單有效。也可以看它的內(nèi)存使用分析下，我的EXPLORER.EXE內(nèi)存使用是1，8684K,exeplorer.exe內(nèi)存使用是2982k，所以可以判斷小寫的exeplorer.exe確定是病毒。(你可以在新裝系統(tǒng)后留意下EXPLORER.EXE的內(nèi)存使用)
病毒已經(jīng)確定，首先結(jié)束掉這個進(jìn)程，再在開始菜單-運行-鍵入msconfig-回車，查看一下你的啟動項，禁止exeplorer.exe隨系統(tǒng)啟動。然后找到C:\Program Files\Internet Explorer目錄:
紅色圈圈的就是病毒文件了，shift+delete殺掉它，最后我們打開注冊表，

你可以手動查找位置在：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也可以點擊編輯-查找-鍵入explorer.exe別忘了在字符匹配前打上對號，回車就會找到一個名稱為ms..（名字我記不清了是以m打頭的）數(shù)據(jù)為C:\Program Files\Internet Explorer\exeplorer.exe,刪除掉。
好了任務(wù)結(jié)束，你可以重新啟動下電腦，看看還有沒有這個進(jìn)程。
本人在windows xp適用成功
這個木馬殺除比較棘手，。
這個木馬進(jìn)入計算機(jī)后，產(chǎn)生主要的三個文件是：interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易和Explorer.exe混淆。它是數(shù)字1不是字母l。這個病毒入駐進(jìn)程以后，會大量的消耗系統(tǒng)資源，并會跟著資源管理器一同啟動。

殺除方法如下：
1、關(guān)閉Xp系統(tǒng)的還原功能。具體的可以進(jìn)入組策略查找或是右擊我的電腦屬性，關(guān)閉系統(tǒng)還原功能。
2、然后在運行鍵入regedit，打開注冊表編輯器。刪除以下鍵值
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
3、重新啟動系統(tǒng)，進(jìn)入文件夾選項菜單，單擊查看選項卡，顯示隱藏的文件和文件夾，顯示系統(tǒng)文件，擴(kuò)展名。然后在Windows/WINNT（2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三個文件，將其刪除就可以了。
（注：exp1orer.exe偽裝成了jpg的圖片格式圖標(biāo)。小心謹(jǐn)慎。還有文件夾選項卡在殺除病毒后可以自己把它改回到原來的狀態(tài)）!