[病毒]exp1orer.exe
昨天遇到这个病毒,只好重装了。呜~~
以下是找到的一点资料:
对于系统是Win9x/WinMe:
步骤一,删除病毒主程序
请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为
C:\windows),分别输入以下命令,以便删除病毒程序:
C:\windows\>del Exp1orer.exe
C:\windows\>del ovram.exe
完毕后,取出系统软盘,重新引导到Windows系统。
如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。
步骤二,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
找到并删除如下项目:
"Exp1orer" = "Exp1orer.exe"
关闭注册表编辑器。
对于系统是Windows NT,Windows2000,Windows XP,Windows 2003 sever:
步骤一,使用进程序管里器结束病毒进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务
管理器中,单击“进程”标签,在例表栏内找到病毒进程“Exp1orer.exe”,单击“结束进程
按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除病毒程序
通过“我的电脑”或“资源管理器”进入系统目录(Winnt\或windows\),找到文
件"Exp1orer.exe", 将其删除;
步骤三,清除病毒在注册表里添加的项
参考Win9x/WinMe。
我以前也遇到过 不过由于改名为exp1orer.exe的病毒过多 我也不知道你遇到的是那种 不过以前我遇到的这类病毒 并不加载于RUN值后 所以在MSCONFIG中看不到 不过他是加载在正常的explorer.exe程序后 就是只要启动桌面病毒程序就会跟着启动 即使这样在注册表中还是可以搜索到的 解决这样的问题我想也不是什么难事情
不过我有次遇到的确不是这样 采用的是HOOK技术 加载在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
中 启用hook函数来实现启动
在注册表中是搜索不到病毒程序的(exp1orer.exe)的 通过对比注册表 发现如下不同
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\InprocServer32]
@="C:\\WINNT\\system32\\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\interapi64.classname\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
将这些全都删除 然后重新启动 最后将病毒程序 exp1orer.exe interapi64.dll(有些有interapi32.dll)删除 就可以了
你试试 不知道对你有没有帮助
转载于:https://www.cnblogs.com/huqingyu/archive/2005/02/26/109489.html
[病毒]exp1orer.exe相关推荐
- U盘病毒GHO.exe
U盘病毒GHO.exe(兼答rav*mon.exe,rav*mon.dat等***群的清除) 此病毒是原来分析过的niu.exe的变种 具体分析如下: File: GHO.exe Size: 2795 ...
- Word/Excel文档伪装病毒-kspoold.exe分析
一. 病毒样本基本信息 样本名称:kspoold.exe 样本大小: 285184 字节 样本MD5:CF36D2C3023138FE694FFE4666B4B1B2 病毒名称:Win32/Troja ...
- 如何查html病毒svchost.exe,小编教你在Win7系统中检查svchost.exe进程是否为病毒的方法步骤...
在win7系统中,有时候我们打开任务管理器会发现,里面有一个叫svchost.exe的进程,这是动态连接中运行的一种程序,它在系统中占一般居着很大一部分资源,因此这个进程也很容易携带病毒,那么我们如何 ...
- 裸奔真的会中木马病毒 挖矿病毒 wup.exe 程序文件占用电脑资源
4日晚上,打开任务管理器的时候发现CPU使用一直在80%,是 wup.exe 占用的,同时还占用了2G内存,低优先级运行,用户名 SYSTEM,很不正常,于是开始排查. 发现这玩意是上午十点左右中的, ...
- 中病毒spoolsv.exe
正常spoolsv进程信息 进程文件: spoolsv or spoolsv.exe 进程名称: Microsoft Printer Spooler Service 描述: spoolsv.exe用于 ...
- Arp病毒(motou.exe,smss.com,smss.exe)解决方案
smss.com,smss.exe 文件名称:motou.exe 文件大小:335106 byte AV命名: Win32.Hack.ChatARP.y.372212 金山 Dropper.Win32 ...
- 玩笑程序“疯”字病毒 感染.exe 专杀方案
File:感染.exe Size: 761823 bytes MD5: A86B8B4B74F965FD142133111FA3A0B4 SHA1: 52384D0DD8ADBB0B769286BD2 ...
- 针对于病毒 RavMon.exe 的 病毒专杀
RavMon.exe是一个强制不显示系统的隐藏文件的简单病毒,顽固且有备份,涉及到很多操作. 网络安全课上的学习研究成果 运行环境:Windows XP 病毒的特性:分别见两种方式的注释 处理该病毒可 ...
- U盘病毒Global.exe专杀
今天不小心中了个U盘病毒,比较顽固,花了我几个小时才搞定,网上虽然有一些现成的批处理文件来删除病毒文件,但是一运行注册表,病毒又会死灰复燃,我现在写的这个脚本不会出现这种情况! 把一下内容保存文bat ...
最新文章
- powerbook g4装linux,揭秘:服务器操作系统Linux版本发行
- JavaScript八张思维导图
- AAAI 2019 Oral | 把Cross Entropy梯度分布拉‘平’,就能轻松超越Focal Loss
- C语言模拟实现标准库函数之strcmp()
- latex填充段落之间的留白
- 作者:李雪梅(1984-),女,烟台中科网络技术研究所研发工程师。
- 2017.9.17 function 思考记录
- JavaScript和HTML事件处理程序属性中的this的含义
- 经典同步问题二——哲学家进餐问题
- 推荐一些不错的公众号【二】
- 定时自动关机程序/脚本
- Word中快速输入公式
- JAVA对接公众号(三、创建自定义菜单)
- python一行输入n个数据
- ZooKeeper客户端Curator的基本使用
- android 文字锯齿,android自定义view锯齿状效果
- 爱情公寓不为人知的创作历程
- Ardunio开发实例-被动红外(PIR)运动传感器使用
- Linux下文件名乱码的解决方法
- 全流程DevOps工具链汇总(全)