C:WINDOWSExplorer.EXE (PID: 1452) 试图注入到进程 C:WINDOWSnotepad.exe (PID: 2556).

是恶意程序~~!

ExplorerEXE病毒专杀工具？explorerexe病毒专杀

病毒现象：

1、开机后，出现一个窗口，窗口标题：ExplorerEXE，注意字母的大小写。除了字母大小写，其它和explorerexe资源管理器名称一样。

2、窗口里面有一串字符串和一个确定按钮，字符串内容是硬盘某个文件夹中的某个文件路径和名称，按确定按钮后，字符串会显示另一个文件的路径和名称。如：d:\game\psp\gtaiso

3、按alt+ctrl+del后，用进程管理器可以杀调该进程。

请各位大侠帮助一下，到底是个什么东东，如何解决之。

另外，用搜索不能收到第二个explorerexe，除了资源管理器。还有个现象就是连在同一个交换机上的两台电脑会同时重启，好像是整时，不敢确定是否是该病毒所谓。

杀毒方法：

这个木马杀除比较棘手，。

这个木马进入计算机后，产生主要的三个文件是：interapi32dll,interapi64dll,exp1orerexe特别狡猾的是容易和Explorerexe混淆。它是数字1不是字母l。这个病毒入驻进程以后，会大量的消耗系统资源，并会跟着资源管理器一同启动。杀除方法如下：

1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性，关闭系统还原功能。

2、然后在运行键入regedit，打开注册表编辑器。删除以下键值

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]

@="hookmir"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]

@="C:\\\\WINNT\\\\system32\\\\interapi64dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]

@="interapi64classname"

[HKEY_CLASSES_ROOT\\interapi64classname]

@="hookmir"

[HKEY_CLASSES_ROOT\\interapi64classname\\Clsid]

@="{081FE200-A103-11D7-A46D-C770E4459F2F}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]

"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"

3、重新启动系统，进入文件夹选项菜单，单击查看选项卡，显示隐藏的文件和文件夹，显示系统文件，扩展名。然后在Windows/WINNT（2000/NT)/system32下找到interapi32dll,interapi64dll,exp1orerexe三个文件，将其删除就可以了。

（注：exp1orerexe伪装成了jpg的格式图标。小心谨慎。还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态）

以上就可以将这个木马清除出去，如有不足请各位指教。谢谢！

2017年计算机二级C语言 *** 作题积累

多媒体计算机是当前计算机领域中最引人注目的高新技术之一。多媒体计算机就是利用计算机技术、通信技术和大众传播技术，来综合处理多种媒体信息的计算机。下面是我整理的关于计算机二级C语言 *** 作题积累，欢迎大家参考!

一、单选题(每小题1分，共40分)

1[单选题] 下列关于综合布线系统的描述中，错误的是()。

A双绞线扭绞可以减少电磁干扰

B管理子系统设置在楼层配线间内

C多介质插座是用来连接铜缆和光纤的

D对于建筑群子系统直埋布线是最理想的方式

2[单选题] IP地址块596779128/28、596779144/28和596779160/27经聚合后可用地址数为()。

A62

B64

C126

D128

3[单选题] IP地址块20211115128/28、20211115144/28和20211115160/28经过聚合后可用的地址数为()。

A40

B42

C44

D46

4[单选题] 下列攻击手段中，基于网络的入侵防护系统无法阻断的是()。

ASYNFlooding

BSQL注入

CDDOS

DPingofDeath

5[单选题] 差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。

A增量备份、差异备份、完全备份

B差异备份、增量备份、完全备份

C完全备份、差异备份、增量备份

D完全备份、增量备份、差异备份

6[单选题] CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是()。

Afixup

Bconduit

Cglobal

Dnameif

7[单选题] 在Windows2003系统下DHCP服务器中添加排除时，应输入的信息是()。

A起始IP地址和结束IP地址

B起始IP地址和网关地址

C起始IP地址和MAC地址

D起始IP地址和掩码

8[单选题] 下列关于服务器技术的描述中，错误的是()。

A集群系统中一台主机出现故障时不会影响系统的性能

B采用RISC结构处理器的服务器通常使用UNIX系统

C热插拔功能允许用户在不切断电源的情况下更换硬盘、电源等

D分布式内存访问(NUMA技术将对称多处理器(SMP)和集群(Cluster)技术结合起来

9[单选题] 下列对交换机中交换表的描述中，错误的是()。

A在一些高端交换机中，交换表通常被保存在CAM存储器中

B交换表中没有接收帧的目的MAC地址时，交换机用Flood技术转发该帧

C使用“showmac-addres-table”命令可显示小型交换机的交换表内容

D交换表的内容包括目的IP地址及其所对应的交换机端口号

10[单选题] 下列关于无线网络HipeR1AN/2协议的描述中，错误的是()。

A采用5GHz工作频段

B上行速率最多可达54Mbps

C室外最大覆盖范围为30米

D可支持面向连接的传输服务

二、综合题(每空2分，共40分)

(1)打开工作簿文件EXCELxlsx,将工作表sheetl的Al：El单元格合并为一个单元格,内容水平居中,计算“合计”列的内容,将工作表命名为“科研经费使用情况表”

(2)选取“科研经费使用情况表”的“项目编号”列和“合计”列的单元格内容,建立“簇状棱锥图”,x轴上的项为项目编号,图表标题为“科研经费使用情况图”,插入到表的A7：El8单元格区域内

三、演示文稿题

打开考生文件夹下的演示文稿yswgpptx,按照下列要求完成对此文稿的修饰并保存

(1)整个演示文稿设置成“时装设计”模板;将全部幻灯片切换效果设置成“分割”

(2)将第二张幻灯片对象部分的动画效果设置为“向内溶解”;在演示文稿的开始处插入一张“标题幻灯片”,作为文稿的第一张幻灯片,主标题键人“讽刺与幽默”,并设置为60磅、加粗、红色(请用自定义标签中的红色250,绿色1,蓝色1)

二、电子表格题

(1)解题步骤

步骤1：通过“答题”菜单打开EXCELxlsx文件，选中A1：E1单元格，在开始功能区的对齐方式分组中，单击“合并后居中”按钮，合并单元格并使内容居中。

步骤2：计算“合计”列内容。在E3单元格中插入公式“=SUM(B3：D3)”，并按回车键，将鼠标移动到E3单元格的右下角，按住鼠标左键不放向下拖动即可计算出其他行的值。

注：当鼠标指针放在已插入公式的单元格的右下角时，它会变为小十字“+”，按住鼠标左键拖动其到相应的单元格即可进行数据的自动填充。

步骤3：双击现有名称，输入新名称“科研经费使用情况表”。

步骤4：保存文件。

(2)解题步骤

步骤1：按照要求建立“簇状棱锥图”。选中“项目编号”列和“合计”列，在插入功能区的图表分组中，单击“创建图表”按钮，d出“插入图表”对话框，在“柱形图”中选择“簇状棱锥图”，单击“确定”按钮，即可插入图表。

步骤2：按照题目要求设置图表标题。在插入的图表中，选中图表标题，改为“科研经费使用情况图”。

步骤3：调整图的大小并移动到指定位置。选中图表，按住鼠标左键单击图表不放并拖动，将其拖动到A7：El8单元格区域内。

注：不要超过这个区域。如果图表过大，无法放下，可以将鼠标放在图表的右下角，当鼠标指针变为“、”时。按住左键拖动可以将图表缩小到指定区域内。

步骤4：保存文件。

三、演示文稿题

(1)解题步骤

步骤1：通过“答题”菜单打开ysw9pptx文件，按照题目要求设置幻灯片模板。选中幻灯片，在设计功能区的主题分组中，单击“其他”下拉三角按钮，选择“时装设计”模板。

步骤2：按照题目要求设置幻灯片的切换效果。选中幻灯片，在切换功能区的切换到此幻灯片分组中，单击“其他”下拉三角按钮，在“细微型”选项组中选择“分割”效果。

(2)解题步骤

步骤1：按照题目要求设置剪贴画的动画效果。选中第二张幻灯片的，在动画功能区的动画分组中，单击“其他”下拉三角按钮，选择“更多进入效果”选项，d出“更改进入效果”对话框。在“基本型”选项组中选择“向内溶解”效果，单击“确定”按钮。

步骤2：按照要求插入新幻灯片。用鼠标右键单击第一张幻灯片前面的位置，在开始功能区的幻灯片分组中，单击“新建幻灯片”下拉三角按钮，选择“标题幻灯片”选项。新插入的幻灯片作为第一张幻灯片。

步骤3：在第一张幻灯片的“单击此处添加标题”处输入“讽刺与幽默”。

步骤4：按题目要求设置字体。选中“讽刺与幽默”，在开始功能区的字体分组中，单击“字体”按钮，d出“字体”对话框。在“字体”选项卡中，设置“大小”为“60磅”，设置“字体样式”为“加粗”。单击“字体颜色”下拉三角按钮，选择“其他颜色”选项，d出“颜色”对话框。单击“自定义”选项卡，设置“红色”为“250”，设置“绿色”为…l’，设置“蓝色”为…l’，单击“确定”按钮，再单击“确定”按钮。

步骤5：保存文件。

三、应用题(共20分)

;

WmShelldll是病毒文件。删除

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32exe本身不是病毒，有可能一个dll文件WmShelldll在运行，他可能是病毒或恶意程序之类的东西。）

若提示无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去，注意别删了系统文件！

一、Set注入

二、构造器注入

三、静态工厂的方法注入

内容拓展：

一、Set注入

1、这是最简单的注入方式，假设有一个SpringAction，类中需要实例化一个SpringDao对象，那么就可以定义一个private的SpringDao成员变量，然后创建SpringDao的set方法（这是ioc的注入入口）。

2、随后编写spring的xml文件，<bean>中的name属性是class属性的一个别名，class属性指类的全名，因为在SpringAction中有一个公共属性Springdao，所以要在<bean>标签中创建一个<property>标签指定SpringDao。<property>标签中的name就是SpringAction类中的SpringDao属性名，ref指下面<bean name="springDao">，这样其实是spring将SpringDaoImpl对象实例化并且调用SpringAction的setSpringDao方法将SpringDao注入。

二、构造器注入

1、这种方式的注入是指带有参数的构造函数注入，看下面的例子，我创建了两个成员变量SpringDao和User，但是并未设置对象的set方法，所以就不能支持第一种注入方式，这里的注入方式是在SpringAction的构造函数中注入，也就是说在创建SpringAction对象时要将SpringDao和User两个参数值传进来。

2、在XML文件中同样不用<property>的形式，而是使用<constructor-arg>标签，ref属性同样指向其它<bean>标签的name属性。

三、静态工厂的方法注入

1、静态工厂顾名思义，就是通过调用静态工厂的方法来获取自己需要的对象，为了让spring管理所有对象，我们不能直接通过"工程类静态方法()"来获取对象，而是依然通过spring注入的形式获取。

2、同样看关键类，这里我需要注入一个FactoryDao对象，这里看起来跟第一种注入一模一样，但是看随后的xml会发现有很大差别。

以上就是关于C:\WINDOWS\Explorer.EXE (PID: 1452) 试图注入到进程 C:\WINDOWS\notepad.exe (PID: 2556).全部的内容，包括:C:\WINDOWS\Explorer.EXE (PID: 1452) 试图注入到进程 C:\WINDOWS\notepad.exe (PID: 2556).、计算机二级C语言 *** 作题积累、木马克星提示C:\WINDOWS\system32\WmShell.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序!等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！