[病毒]exp1orer.exe

昨天遇到这个病毒，只好重装了。呜~~
以下是找到的一点资料：

对于系统是Win9x/WinMe：

　 步骤一，删除病毒主程序
　 请使用干净的系统软盘引导系统到纯DOS模式，然后转到系统目录（默认的系统目录为
　 C:\windows），分别输入以下命令，以便删除病毒程序：
　 C:\windows\>del Exp1orer.exe
　 C:\windows\>del ovram.exe
　 完毕后，取出系统软盘，重新引导到Windows系统。
　 如果手中没有系统软件盘，可以在引导系统时按“F5”键也可进入纯DOS模式。

　 步骤二，清除病毒在注册表里添加的项
　 打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；
　 在左边的面板中, 双击（按箭头顺序查找，找到后双击）：
　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
　 找到并删除如下项目：
　 "Exp1orer" = "Exp1orer.exe"
　 关闭注册表编辑器。

对于系统是Windows NT,Windows2000,Windows XP,Windows 2003 sever：

　 步骤一，使用进程序管里器结束病毒进程
　 右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务
　 管理器中，单击“进程”标签，在例表栏内找到病毒进程“Exp1orer.exe”，单击“结束进程
　 按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”；

　 步骤二，查找并删除病毒程序
　 通过“我的电脑”或“资源管理器”进入系统目录(Winnt\或windows\)，找到文
　 件"Exp1orer.exe", 将其删除；

　 步骤三，清除病毒在注册表里添加的项
　 参考Win9x/WinMe。

我以前也遇到过 不过由于改名为exp1orer.exe的病毒过多 我也不知道你遇到的是那种 不过以前我遇到的这类病毒 并不加载于RUN值后 所以在MSCONFIG中看不到 不过他是加载在正常的explorer.exe程序后 就是只要启动桌面病毒程序就会跟着启动  即使这样在注册表中还是可以搜索到的 解决这样的问题我想也不是什么难事情

不过我有次遇到的确不是这样 采用的是HOOK技术 加载在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
中  启用hook函数来实现启动

在注册表中是搜索不到病毒程序的(exp1orer.exe)的  通过对比注册表 发现如下不同

[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"

[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\InprocServer32]
@="C:\\WINNT\\system32\\interapi64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOT\interapi64.classname]
@="hookmir"

[HKEY_CLASSES_ROOT\interapi64.classname\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"

将这些全都删除 然后重新启动 最后将病毒程序 exp1orer.exe interapi64.dll(有些有interapi32.dll)删除 就可以了

你试试 不知道对你有没有帮助