有一个奇怪的Explorer占用了很多内存

这是个木马

这个木马进入计算机后，产生主要的三个文件是：interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。它是数字1不是字母l。这个病毒入驻进程以后，会大量的消耗系统资源，并会跟着资源管理器一同启动。杀除方法如下：

1、关闭Xp系统的还原功能。具体的可以进入组策略查找或是右击我的电脑属性，关闭系统还原功能。

2、然后在运行键入regedit，打开注册表编辑器。删除以下键值

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@="C:\\\\WINNT\\\\system32\\\\interapi64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]
@="interapi64.classname"

[HKEY_CLASSES_ROOT\\interapi64.classname]
@="hookmir"

[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"

3、重新启动系统，进入文件夹选项菜单，单击查看选项卡，显示隐藏的文件和文件夹，显示系统文件，扩展名。然后在Windows/WINNT（2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三个文件，将其删除就可以了。
（注：exp1orer.exe伪装成了jpg的图片格式图标。小心谨慎。还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态）

以上就可以将这个木马清除出去，如有不足请各位指教。谢谢！

你打开的任务管理器，你看下有几个Explorer.EXE，要是只有一个话，那就是正常的，这个进程的详细信息是：
所在路径： (系统安装目录盘)C：\windows\explorer.exe
进程全称： Microsoft Windows Explorer
中文名称： 微软windows资源管理器
描述：
Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录，否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。

我电脑上的Explorer.exe 内存使用是25.736K

你看下系统里有几个explorer两个就是有一个是假的,一个就是正常的系统桌面进程
卡不关点内存的事,要看点CPU使用,还有玩网游卡不能只看机子,要看网速,如果你的网络环境不好或者跟别人共用上网的线卡理正常的!

你可以结束该进程看看.如果结束进程后,没什么变化,那该进程无事.
如果结婚进程后系统崩盘 或者结束不掉, 那肯定是病毒. 这时,杀毒软件杀掉. 或者重新启动后点F8进安全模式后找到该进程,手动删

可能是伪造的~~~我家没那个进程！！
先试试杀毒~~杀木马！！
还不行的话~~就启动到安全模式下杀~~~~
再看看这个进程还在不？如果这样还在哪可能就是你家的机子特殊吧！