這個(gè)木馬殺除比較棘手，現(xiàn)綜合了其他各位高手的經(jīng)驗(yàn)，本人詳細(xì)的敘述一下NT/2000/XP下的清除方法。以便使用。

這個(gè)木馬進(jìn)入計(jì)算機(jī)后，產(chǎn)生主要的三個(gè)文件是：interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易和Explorer.exe混淆。它是數(shù)字1不是字母l。這個(gè)病毒入駐進(jìn)程以后，會(huì)大量的消耗系統(tǒng)資源，并會(huì)跟著資源管理器一同啟動(dòng)。殺除方法如下：

1、關(guān)閉Xp系統(tǒng)的還原功能。具體的可以進(jìn)入組策略查找或是右擊我的電腦屬性，關(guān)閉系統(tǒng)還原功能。

2、然后在運(yùn)行鍵入regedit，打開(kāi)注冊(cè)表編輯器。刪除以下鍵值

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"

[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"

[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"

3、重新啟動(dòng)系統(tǒng)，進(jìn)入文件夾選項(xiàng)菜單，單擊查看選項(xiàng)卡，顯示隱藏的文件和文件夾，顯示系統(tǒng)文件，擴(kuò)展名。然后在Windows/WINNT（2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三個(gè)文件，將其刪除就可以了。
（注：exp1orer.exe偽裝成了jpg的圖片格式圖標(biāo)。小心謹(jǐn)慎。還有文件夾選項(xiàng)卡在殺除病毒后可以自己把它改回到原來(lái)的狀態(tài)）

以上就可以將這個(gè)木馬清除出去，如有不足請(qǐng)各位指教。謝謝！