一 : 如何手动清除伪装病毒explorer.exe病毒

看名字就可以知道这是一个伪装病毒，具体名称trojan/vbs.zapchast.b,不是最新病毒。 该病毒会在电脑上生成一个folder.htt文件，不一定是在系统盘里，也就是说重装系统也不一定能管用。
感染explorer.exe病毒的症状是，任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程，还有一个很明显的表现，就是有有病毒的文件夹里的程序双击后一闪就消失了，有这两种情况说明你铁定中招了，如何判断哪个是病毒，我是把两个进程都关了一次，就知道了，简单有效。也可以看它的内存使用分析下，我的EXPLORER.EXE内存使用是1，8684K,exeplorer.exe内存使用是2982k，所以可以判断小写的exeplorer.exe确定是病毒。(你可以在新装系统后留意下EXPLORER.EXE的内存使用)
病毒已经确定，首先结束掉这个进程，再在开始菜单-运行-键入msconfig-回车，查看一下你的启动项，禁止exeplorer.exe随系统启动。然后找到C:Program FilesInternet Explorer目录:
红色圈圈的就是病毒文件了，shift+delete杀掉它，最后我们打开注册表，

你可以手动查找位置在：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
也可以点击编辑-查找-键入explorer.exe别忘了在字符匹配前打上对号，回车就会找到一个名称为ms..（名字我记不清了是以m打头的）数据为C:Program FilesInternet Explorerexeplorer.exe,删除掉。
好了任务结束，你可以重新启动下电脑，看看还有没有这个进程。
本人在windows xp适用成功
这个木马杀除比较棘手，。
这个木马进入计算机后，产生主要的三个文件是：interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后，会大量的消耗系统资源，并会跟着资源管理器一同启动。

杀除方法如下：
1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性，关闭系统还原功能。
2、然后在运行键入regedit，打开注册表编辑器。删除以下键值
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}InprocServer32]
@="C:\WINNT\system32\interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOTinterapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOTinterapi64.classnameClsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
3、重新启动系统，进入文件夹选项菜单，单击查看选项卡，显示隐藏的文件和文件夹，显示系统文件，扩展名。然后在Windows/WINNT（2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三个文件，将其删除就可以了。
（注：exp1orer.exe伪装成了jpg的图片格式图标。小心谨慎。还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态）!

二 : 教你如何手动清除explorer.exe病毒

第一步：中毒的电脑在进入XP系统的时候，会看不到界面，然后用Alt+Ctrl+Del进入任务管理器，你会发现CPU的使用率一直保持在100%上下，而且有两个EXPLORER.EXE进程(其中一个是正常进程，是系统调用的。若不能区别，可把两个进程都结束掉，再“切换到-应用程序-新任务-浏览-选择”C:WINDOWS“文件夹下的explorer.exe，然后打开就可以重启系统的EXPLORER.EXE进程)，还有一个可疑进程wsctf.exe.关了这两个后，能进入操作界面，但病毒还没清理干净

第二步：用杀毒软件杀毒，会发现这两个病毒位于”C: WINDOWSsystem32“，病毒名为”Trojan.PSW.SBoy.a/b“。很多杀毒软件并不能杀除。

第三步：由于重启后病毒还在而且进不了系统，可以推断病毒很大可能就在启动项里面，重复第一步，进入系统后，”开始-运行-msconfig“,把这两个名字的复选框解除，确定后选择”退出而不重启“

第四步：我的电脑-工具-文件夹选项-查看-解除”隐藏受保护的操作系统文件“复选，在弹出的对话框中按”是“，然后再选择”显示所有文件和文件夹“,进入”C:WINDOWSsystem32“-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件(如果删除不了可以更改其后缀名为。txt 再将其删除)

第五步：开始-运行-regedit,按确定后打开注册表。进入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目录，右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除

三 : 如何手动清除“00000ppy”病毒

如何手动清除“00000ppy”病毒。［www.61k.com]

前久，我们单位的电脑上，只要是打开电子表格，就会出现

会自动创建一个Book1的文件，如果你点“启用宏”，就中了宏病毒了。此时，只要你打开其它的Excel，都会中宏病毒。

而单位上的人，一般都不会编写宏的，可能是有人下载文件时带来的，现在已经每一台电脑都中了这个病毒了。

你说只要你打开文件，它就先来个安全警告，你烦不烦？

所以我上网查了大量资料，一开始查不到，可能是中的人多了，就有一些解决的办法了。 下面，我将我的一些做法写出来，作为资料供大家参考：

一、如何去除病毒？

如果你已经中了宏病毒，你得先将这个烦人的Book1文件想办法去除掉：一般是在下面的这个路径中。找到删除就行了。

然后打开Excel时，一定要“禁用宏”，否则又中了宏病毒了，你又要重复去除Book1文件了。

禁用宏打开Excel后，出现

选“是”后打开电子表格。此时可以发现没有Book1这个电子表格生成了。 然后“格式---工作表----取消隐藏----确定”

此时就看到有一个以前隐藏了的“00000ppy”工作表现出了形。不要客气，将这个工作

00000 如何手动清除“00000ppy”病毒

表删除了。[www.61k.com)

到这里还没有完，如果此时你保存文件了，关闭时就会出现

选“是”就关闭不了，选“否”就可以关闭。不过打开时又出现：

选“是”就打开不了，选“否”就可以打开。

是不是很烦人的呢？所以还是一次性完成好了：在删除了“00000ppy”工作表后，再继续“插入----名称----定义”

选点一次删除，再将前面的三个定义名称（aiu_bottom、Auto_Close、Auto_Open）都删除了。当然，也可以将这些定义名称全部删除。之后保存退出，病毒就基本清除静了。

不过，这种方法比较慢，每一个被感染的文件你都得这样做，这样，用的时间就比较多了。

四 : 手机病毒如何清除?我的手机自从收到一条奇怪的短信后,就关机在开机

手机病毒如何清除?

我的自从收到一条奇怪的短信后,就关机在开机后大约有5-6个小时的时间内发不出去短信,听说是手机病毒弄的

---

首先先确定你的手机是否是智能手机

如果是的话，那么你的手机是有可能中病毒的，处理的办法是格式化你的手机。

如果不是的话，那么你的手机是不可能中病毒的，如果出现你上述讲的问题，那只有是你的手机硬件出了问题。拿去修理吧。

五 : 教你如何手动清除explorer

教你如何手动清除explorer.exe病毒

2010-05-19 11:14:42 ZDNET

摘要：explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。

explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。explorer.exe也有可能是w32.Codered等病毒。该病毒通过email邮件传播，当打开病毒发送的附件时，即被感染，会在受害者机器上建立SMTP服务，允许攻击者访问你的计算机、窃取密码和个人数据。那么该如何清除这个病毒呢？

第一步：中毒的电脑在进入XP系统的时候，会看不到界面，然后用Alt+Ctrl+Del进入任务管理器，你会发现CPU的使用率一直保持在100%上下，而且有两个EXPLORER.EXE进程(其中一个是正常进程，是系统调用的。若不能区别，可把两个进程都结束掉，再“切换到-应用程序-新任务-浏览-选择”C:WINDOWS“文件夹下的explorer.exe，然后打开就可以重启系统的EXPLORER.EXE进程)，还有一个可疑进程wsctf.exe.关了这两个后，能进入操作界面，但病毒还没清理干净。

第二步：用杀毒软件杀毒，会发现这两个病毒位于”C: WINDOWSsystem32“，病毒名为”Trojan.PSW.SBoy.a/b“。很多杀毒软件并不能杀除。

第三步：由于重启后病毒还在而且进不了系统，可以推断病毒很大可能就在启动项里面，重复第一步，进入系统后，“开始-运行-msconfig”,把这两个名字的复选框解除，确定后选择“退出而不重启”。

第四步：我的电脑-工具-文件夹选项-查看-解除”隐藏受保护的操作系统文件“复选，在弹出的对话框中按”是“，然后再选择”显示所有文件和文件夹“,进

入”C:WINDOWSsystem32“-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件(如果删除不了可以更改其后缀名为。txt 再将其删除)。

第五步：开始-运行-regedit,按确定后打开注册表。进入HKEY_CURRENT_USER

SoftwareMicrosoft WindowsCurrentVersionRun目录，右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为

userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除。

本文标题：如何清除手机病毒-如何手动清除伪装病毒explorer.exe病毒
本文地址： http://www.61k.com/1093161.html