习惯的打开windows任务管理器瞟了眼,居然发现有个名为EXPLORER.EXE进程,跟系统的explorer.exe进程仅有大小写之分,明摆着的病毒嘛!虽然自己对于网络安全也是个菜鸟,不过也知道稍花点功夫的病毒至少也应该是寄宿在svhost,lsass,rundll32这些系统服务宿主甚至是在硬件驱动中啊,哪有这么名目张胆的改个如果不眼花就能识别是病毒的名字就大大方方的出现在任务管理器中的?!习惯的开始-〉运行-〉C:\WINDOWS\system32,大多数病毒喜欢跑这来呆着。
explorer.exe病毒的清除方法如下:手动清除 explorer.exe 病毒,这是一个伪装病毒,具体名称 trojan/vbs.zapchast.b (来自江民 2007 杀毒报告),不是最新病毒。该病毒会在电脑上生成一个 folder.htt 文件,不一定是在系统盘里,也就是说重装系统也不一定能管用。
感染 explorer.exe 病毒的症状是,任务管理器中出现两个 EXPLORER.EXE/explorer.exe 这样的进程,还有一个很明显的表现,就是有有病毒的文件夹里的程序双击后一闪就消失了,有这两种情况说明你铁定中招了,如何判断哪个是病毒,我是把两个进程都关了一次,就知道了,简单有效。也可以看它的内存使用分析下,我的 EXPLORER.EXE 内存使用是 1 , 8684K,exeplorer.exe 内存使用是 2982k ,所以可以判断小写的 exeplorer.exe 确定是病毒。 ( 你可以在新装系统后留意下 EXPLORER.EXE 的内存使用 )
病毒已经确定,首先结束掉这个进程,再在开始菜单 - 运行 - 键入 msconfig- 回车,查看一下你的启动项,禁止 exeplorer.exe 随系统启动。然后找到 C:\Program Files\Internet Explorer 目录,看下面如图:
红色圈圈的就是病毒文件了, shift+delete 杀掉它,最后我们打开注册表,你可以手动查找位置在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也可以点击编辑 - 查找 - 键入 explorer.exe 别忘了在字符匹配前打上对号,回车就会找到一个名称为 ms.. (名字我记不清了是以 m 打头的)数据为 C:\Program Files\Internet Explorer\exeplorer.exe, 删除掉。
好了任务结束,你可以重新启动下电脑,看看还有没有这个进程。
Mar
14
explorer.exe病毒的解决方案
发布:zyseo | 分类:热榜专题
| 评论:0 | 引用:0 |
浏览:
Tags:
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。