中科新闻网造梦西游4十二祖巫视频:explore.exe文件
来源:百度文库 编辑:中科新闻网 时间:2024/05/03 10:30:47
这是什么呢?以前在这个位置没发现过他啊,卡巴斯基并没有检测他是毒,他难道是病毒吗?
同时在我c:/windows中又冒出两个以前没有的文件,1.com和finders.com。他们3个的修改日期一样。
是木马
估计是GateCrasher
而且你还中了smss.exe木马咯
先说这个木马怎么杀
(%Windows%是c:\windows,%System%是c:\windows\system32)
1. 结束病毒的进程%Windows%\smss.exe
2. 删除相关文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
3. 恢复EXE文件关联
删除[HKEY_CLASSES_ROOT\winfiles]项
4. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"
为
"shell"="Explorer.exe"
5. 恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”
估计你的电脑已经沦陷在木马大军里了,还是找个杀毒软件杀一下吧~~~
不是
应该是病毒或者木马程序
因为本来操作系统中有个文件叫做 explorer.exe。
你所说的这个文件和系统本身的这个只差了一个字母,这是木马程序等最喜欢的冒用系统文件的身份来唬弄人的招数。
你可以在任务管理器里面关闭掉这个进程,看清楚字母
然后在把这个文件删除掉;
最后在运行里输入msconfig,在启动选项里面把这个文件名前面的勾给去掉就行了。
希望能帮上忙~~
像。
应该是explorer.exe文件
你说的那个不清楚。。
要不你到www.pctutu.com查查看