请各位高手们帮我看看 我好像种了explorer.exe病毒

中了EXPLORER.EXE 病毒~

这个木马杀除比较棘手，。

这个木马进入计算机后，产生主要的三个文件是：interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后，会大量的消耗系统资源，并会跟着资源管理器一同启动。杀除方法如下：

1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性，关闭系统还原功能。

2、然后在运行键入regedit，打开注册表编辑器。删除以下键值

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"

[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"

[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"

3、重新启动系统，进入文件夹选项菜单，单击查看选项卡，显示隐藏的文件和文件夹，显示系统文件，扩展名。然后在Windows/WINNT（2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三个文件，将其删除就可以了。
（注：exp1orer.exe伪装成了jpg的图片格式图标。小心谨慎。还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态）




还有这些情况你也能造成你说的那些后果

进程名称： explorer 或者 explorer.exe

所在路径： (系统安装目录盘)C：\windows\explorer.exe
进程全称： Microsoft Windows Explorer
中文名称： 微软windows资源管理器

描述：
Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录，否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。



explorer.exe出错的几种可能原因:
1.系统资源不足。如果机器配置低的话建议不要同时开启太多应用程序。另外可适当加大虚拟内存，特别是经常玩大型游戏。这种情况下升级机器是最根本的解决办法呵呵。

2.系统文件损坏。检查explorer.exe的文件大小，正常情况下应该显示为237k或者238k，如果大小不一致，可运行sfc/scannow扫描系统文件。若explorer.exe程序本身损坏，可以从别的机器上拷贝一个explorer.exe文件到本机，调用任务管理器，接入explorer.exe进程，然后新建任务拷贝新的文件到系统盘\WINNT(2000)或\WINDOWS(XP)目录下。

3.软件冲突（特别是右键第三方加载项）。譬如输入法，清华紫光输入法3.0版本有的时候会出现explorer.exe出错，取消清华紫光输入法，用其他输入法输入会没有问题。清华紫光输入法4.0版本未发现类似问题。苹果美化版的rar惹的祸，把它卸载了暂时就没有这个错误了，你也可以看是不是安装了苹果美化版的rar，有的话，也可以卸载了来看一下。
装了酒精120%或者酒精52%虚拟光驱，在番茄 的系统中很容易出现explorer.exe错误。卸载有时候会解决问题 。

4.病毒。（wc98pp.dll）
网络协议处理器 - 电子书编译工具Web Compiler相关。
wc98pp.dll文件本身并没有影响，很多计算机上都有此文件，但是当explorer.exe出错的时候，删除此文件可以解决问题，然后从注册表中搜索相关键值删除。
usign.dll，有人提到这个文件与wc98pp.dll两个文件类似，删除这两个文件可以清除IE中不断跳出小广告。在公司的计算机中未发现此文件。

5.windows升级造成的
大家都知道我们用的是盗版xp,既然是盗版的,肯定会出现各种各样的错误.微软也不是sb,肯定会搞一些问题来惩罚我们,所以建议大家不要上网自动更新,并且把自动更新关掉(实际上这个更新没p用)

6.系统内核错误。此类情况暂时无法解决，重新安装系统。

7.内存问题。有人通过更换内存,解决了这个问题,所以这应该是个原因,不过如果这个出问题就比较麻烦了,所以先考虑前面几个原因。


8.其他原因。计算机运行某个程序等待时间过长，比如读取数据，尤其是光盘或者外界设备的数据的时候，也会出现explorer.exe出错。

exeplorer.exe是系统的外壳。这个文件因为开机就被加载到内寸中。所以这个文件通常不会损坏。发生错误是因为注册表的中与exeplorer关联的项发生异常。原因很多，不好查找。所以一般只有重新安装系统。如果嫌麻烦，使用启动盘启动系统，在恢复控制台中修复

explorer.exe通常情况下不是病毒，但是这种桌面显示进程经常被病毒感染，你如何去判断呢！就好就是打开任务管理器，查看explorer.exe耗用的CPU情况。如何explorer.exe耗用了很多的话，这种情况极有可能是感染了病毒。

小事儿哈！就一个vbscript脚本病毒程序修改了你的注册表，把你的默认项更改了罢了。你的电脑应该中了蠕虫病毒了，在资源管理器你看你的每个盘符里面所有的文件夹是不是都变成了不可打开的快捷方式了（隐藏文件除外）？
1 直接用杀毒软件（用强力杀毒软件才有效：如360系统急救箱）杀病毒！也可以手动删除“数字。vbs”！解决了病毒的问题。
2 在360安全卫士里面的系统修复里面进行“一键修复”，修复被更改的默认程序。
以上基本上解决了问题！但如果我的电脑里的文件都被隐藏无法修改则进行最后一步！
3 在运行中输入cmd，再在要修改的盘符下键入。。
attrib /d /s -h -s 命令修改属性为可见
例如：在h盘下
h:\> attrib /d /s -h -s
注意空格（最好复制过去）
祝你好运哈！

360系统急救箱，希望能够有用

下载一个WINDOWS清理助手,去查杀，应该就OK了

从做系统

---

尖扎县15961903813： 请各位高手们帮我看看 我好像种了explorer.exe病毒 - ？
希妮曲莱： 小事儿哈!就一个vbscript脚本病毒程序修改了你的注册表,把你的默认项更改了罢了.你的电脑应该中了蠕虫病毒了,在资源管理器你看你的每个盘符里面所有的文件夹是不是都变成了不可打开的快捷方式了(隐藏文件除外)?1 直接用杀毒...

尖扎县15961903813： 请各位语文高手帮帮我!用关联词合并两句话 姐姐的成绩很好. 姐姐不应该骄傲. 他们没有罗盘. 他们不会迷失方向. 补充句子,仔细看关联词. 小音乐... - ？
希妮曲莱：[答案] 即使姐姐的成绩很好,姐姐也不应该骄傲. 尽管他们没有罗盘,但是他们不会迷失方向. 补充句子,仔细看关联词. 小音... 人们在地上撒满了凤凰花的花瓣,好像铺上了鲜红的地毯. 经过几天的奋战,我们把大火扑灭了.

尖扎县15961903813： 我自己有一台三角牌的电磁炉,型号是RC - 2014E,最近坏了.开机就出现E - 0,请各位高手帮我看看是咋回事啊 - ？
希妮曲莱： 三角牌电磁炉故障对照表 E0---电压过低 E1---电压过高 E2---IGBT传感器开路 E3---IGBT传感器短路 E4---炉面传感器开路 E5---炉面传感器短路 在确保机内个插件上没有氧化层的前提下,电源高低压保护电路故障的检测步骤如下:①首先用万用...

尖扎县15961903813： 请高手们帮我看看这套电脑配置是否兼容? - ？
希妮曲莱： 按你说的,我认为这样做好 ,首先你在买一个规格型号相同的硬盘,...

尖扎县15961903813： 高手们帮我看看,自己配了套电脑配置 - ？
希妮曲莱： 也没啥不好的 电源最好换下 换成ANTEC VP450P或模尊450 后者稳定性极高 适合超频 前者性价比高 缺钱就选这款光驱 其实没啥用 看楼主用不用显示器 同是23寸LED 为啥不选e2343F?性价比这款更高键鼠装 看楼主喜欢了硬盘 希捷单碟500G更好 ST500DM002其他的也没啥需要改的了·· 至于散热器的话 最好另买 AMD的U发热量都较大 可以选 超频三铁塔豪华版S101F 九州风神冰刃玩家版和冰凌400 黑玉至尊版 都很不错 主板最好不换 以后上六核也可以留着用 870 880那些芯片组需要刷BIOS才能刷出六核 970原生支持六核AMD

尖扎县15961903813： 高手帮我看下电脑.... - ？
希妮曲莱： E2180这是最早的一代双核处理器内存是1G的显卡是集成的提高的话,加根2G的内存,其次换成独立显卡,建议昂达的9600GSO就行了. 主机600块钱.

尖扎县15961903813： 电脑出现蓝屏英文字怎么办?请各位高手帮帮我 - ？
希妮曲莱： 220v电压过低 或显卡易容故障换还显卡试试 吧

尖扎县15961903813： 请求各位姐妹高手,帮忙看看我的ZZY水印,好孕了么?水印后隔天测到的弱弱阳??？
希妮曲莱：我其实也不是很懂的,是按照播种网的周期计算出排卵的那一周,然后采用隔天AA.前2个月也都是错过了的.性子急的我,趁着周末闲一点,越发的想测,也就测了.心急的话,建议你也都买些试纸,自己估计到时候就测测.祝你快快好孕!

尖扎县15961903813： 请各位高手,能不能帮我看一下这个蓝屏是什么意思啊？
希妮曲莱： 0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED 系统进程产生错误,但windows错误处理器无法捕获,其产生的原因很多,包括:硬件兼容性、有问题的启动程序或系统服务、或者是某些软件. 解决方案:请使用＂事件查看器...

尖扎县15961903813： 运行慢、E浏览器打不开,除了重装系统,还有好办法吗?各位哥哥姐姐 ？
希妮曲莱： 如果我们离的近的话,我可以给你修的. 但如果是你自己解决.可以按以下步骤检测,修复. 1,更新杀毒软件,杀毒. 2,下载最新版本的IE浏览器. 3,整理硬盘内文件,使其系统化,这样可以有效减少空间. 4,用磁盘碎片整理,注意先检查一下速度. 5,如果有事,尽量关掉不必要的程序和启动程序. 6,如果还是不行,就还原注册表试试. 希望能帮到你,祝你好运!