"为了帮助保护您的计算机 WINDOWS已关闭了此程序explorer.exe"

前两天刚升级了SP3..升级之后经常出现这个系统提示..

360和卡巴都扫过 没毒..请问下到底是啥问题..我在BAIDU查了下..不是说有毒就是说恶意软件..

俺用俺下个月饭费保证..绝对没毒和恶意软件..

是升了SP3之后才出现的..以前一直没有过..

 麻烦大家了...

[ 本帖最后由 天囼 于 2008-9-11 15:09 编辑 ]

自己调任务器出来看看啊

 一定要当时调出来看么?..我除了用电脑玩游戏和作图..其他全部白痴型的...

楼主:很不幸得告诉你-------有病毒explorer.exe

 

用AVG-intA-Spyware7.5可查杀(同时IE浏览器就完完了），

 

,杀了之后得重装IE（直接安装即可）。

 

 AVG-intA-Spyware7.5可到专区下一个（更新完后）杀！

 

 IE浏览器到微软下载中心去下。

这个病毒explorer.exe 进入计算机后，产生主要的三个文件是：interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后，会大量的消耗系统资源，并会跟着资源管理器一同启动。杀除方法如下：

1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性，关闭系统还原功能。

2、然后在运行键入regedit，打开注册表编辑器。删除以下键值

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"

[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"

[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"

3、重新启动系统，进入文件夹选项菜单，单击查看选项卡，显示隐藏的文件和文件夹，显示系统文件，扩展名。然后在Windows/WINNT（2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三个文件，将其删除就可以了。
（注：exp1orer.exe伪装成了jpg的图片格式图标。小心谨慎。还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态）

以上就可以将这个木马清除出去，（这手工去毒的方法怕是你用不上）

神阿..不是吧..这么麻烦.... 为啥我的卡巴斯基和360都没杀出来..神阿...

引用:

原帖由 ZhangZhongWu 于 2008-9-10 02:19 发表 这个病毒explorer.exe 进入计算机后，产生主要的三个文件是：interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后，会大量的消耗系统资源，并 ...

 大叔..我就想问一个问题..为啥我在注册表编辑器里搜那些键值一个都搜不到...

而且电脑里也搜不到interapi32.dll,interapi64.dll,exp1orer.exe,这3个文件..

你说我没这方面经验.我承认..但是你说的病毒生成文件我找不到..注册表项找不到..连病毒的进程也找不到..难道到了我的电脑都进化ET了?..

而且我是装了SP3之后才出现的这种情况..我刚才又用清理助手扫了次..还是没发现问题..

我每天基本除了看下固定几个论坛和玩下游戏..其他都不连网做什么..多少年都没中毒过了...

睡觉了..明天再来LOOK下..还是谢谢你了..不过你说的那些表现我都找不到..我虽然没经验..但是也想弄清楚.大不了重装系统..

我看了进程..里面只有一个Explorer.exe..难道是这个么...只有一个阿...中间是L吧...上面那个H开头的进程里的字母确实是L...

[ 本帖最后由 天囼 于 2008-9-10 03:15 编辑 ]

系统进程截图、扫个系统报告上来让高手给你分析下。

先把任务管理器的进程截图传上来

感觉应该不是病毒的原因，而是系统的事，SP3的系统还不是很稳定

我的也没升级到sp3，但是开机的时候也会提示说要更改，但是我选择拒绝，然后卡巴会提示“最后一次explorer进程已经修改”然后我就继续用电脑了，感觉没什么其他特别的，当然杀毒、差流氓软件都没有，

分明是中毒了,不要怨sp3! sp3不过是补丁大全. 这种病毒前段常见,要不是Explorer被掉了包,就是混入了病毒模块,使explorer无法加载.

引用:

原帖由 数码先行 于 2008-9-10 09:52 发表 先把任务管理器的进程截图传上来

这是截图..麻烦大家了..

另外8楼说的系统报告要用哪个软件扫呢?360或者清理助手的可以么?

[ 本帖最后由 天囼 于 2008-9-10 19:32 编辑 ]

3个wuauclt.exe

你机器确实重毒了，那个explorer里的l是小写的1,从这一点就能看出是重毒了

引用:

原帖由 数码先行 于 2008-9-10 20:12 发表 你机器确实重毒了，那个explorer里的l是小写的1,从这一点就能看出是重毒了

你先看下你自己的进程管理中L怎么显示的。
[ 本帖最后由 LF1216 于 2008-9-10 20:31 编辑 ]

看一下这个贴子，http://baike.360.cn/3229787/10149397.html

引用:

原帖由 LF1216 于 2008-9-10 19:56 发表 3个wuauclt.exe

 

 

楼主:中毒是一定的啦!    wuauclt.exe

[ 本帖最后由 ZhangZhongWu 于 2008-9-10 20:41 编辑 ]

引用:

原帖由 ZhangZhongWu 于 2008-9-10 20:34 发表     楼主:中毒是一定的啦!    wuauclt.exe

 问题是我是想弄明白到底是怎么回事阿.. 从哪看出来是病毒之类的..

不然下次我遇见还是得到处问..遇到一次弄明白了..下次可以自己解决阿..

 

 为啥我对照截图上其他进程看的时候觉得都是L...神阿...

 

引用:

原帖由 LF1216 于 2008-9-10 19:56 发表 3个wuauclt.exe

我截图的时候电脑确实在进行自动更新...

那就是说..有1个进程是正常的..其他2个是病毒啦.. - -#..