這個木馬進(jìn)入計算機(jī)后，產(chǎn)生主要的三個文件是：interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易和Explorer.exe混淆。它是數(shù)字1不是字母l。這個病毒入駐進(jìn)程以后，會大量的消耗系統(tǒng)資源，并會跟著資源管理器一同啟動。殺除方法如下：

1、關(guān)閉Xp系統(tǒng)的還原功能。具體的可以進(jìn)入組策略查找或是右擊我的電腦屬性，關(guān)閉系統(tǒng)還原功能。

2、然后在運(yùn)行鍵入regedit，打開注冊表編輯器。刪除以下鍵值

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"

[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"

[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"

3、重新啟動系統(tǒng)，進(jìn)入文件夾選項菜單，單擊查看選項卡，顯示隱藏的文件和文件夾，顯示系統(tǒng)文件，擴(kuò)展名。然后在Windows/WINNT（2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三個文件，將其刪除就可以了。
（注：exp1orer.exe偽裝成了jpg的圖片格式圖標(biāo)。小心謹(jǐn)慎。還有文件夾選項卡在殺除病毒后可以自己把它改回到原來的狀態(tài)）

explorer.exe 才是正常的

是病毒。趕緊殺毒！