昨天遇到这个病毒,只好重装了。呜~~
以下是找到的一点资料:
对于系统是Win9x/WinMe:
步骤一,删除病毒主程序
请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为
C:\windows),分别输入以下命令,以便删除病毒程序:
C:\windows\>del Exp1orer.exe
C:\windows\>del ovram.exe
完毕后,取出系统软盘,重新引导到Windows系统。
如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。
步骤二,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
找到并删除如下项目:
"Exp1orer" = "Exp1orer.exe"
关闭注册表编辑器。
对于系统是Windows NT,Windows2000,Windows XP,Windows 2003 sever:
步骤一,使用进程序管里器结束病毒进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务
管理器中,单击“进程”标签,在例表栏内找到病毒进程“Exp1orer.exe”,单击“结束进程
按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除病毒程序
通过“我的电脑”或“资源管理器”进入系统目录(Winnt\或windows\),找到文
件"Exp1orer.exe", 将其删除;
步骤三,清除病毒在注册表里添加的项
参考Win9x/WinMe。
我以前也遇到过 不过由于改名为exp1orer.exe的病毒过多 我也不知道你遇到的是那种 不过以前我遇到的这类病毒 并不加载于RUN值后 所以在MSCONFIG中看不到 不过他是加载在正常的explorer.exe程序后 就是只要启动桌面病毒程序就会跟着启动 即使这样在注册表中还是可以搜索到的 解决这样的问题我想也不是什么难事情
不过我有次遇到的确不是这样 采用的是HOOK技术 加载在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
中 启用hook函数来实现启动
在注册表中是搜索不到病毒程序的(exp1orer.exe)的 通过对比注册表 发现如下不同
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\InprocServer32]
@="C:\\WINNT\\system32\\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\interapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOT\interapi64.classname\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
将这些全都删除 然后重新启动 最后将病毒程序 exp1orer.exe interapi64.dll(有些有interapi32.dll)删除 就可以了
你试试 不知道对你有没有帮助