进程文件:imapi 或者 imapi.exe
进程名称:Microsoft IMAPI
进程描述:imapi.exe是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。
另外如果在C:\WINDOWS\目录下的 IMAPI.EXE 是木马,可能你上网不小心装了uninrest.exe。
正常的imapi.exe应该在C:\WINDOWS\system32和备份文件夹C:\WINDOWS\ServicePackFiles\i386,大小154KB,而这个在windows下的有224KB大小。
每次运行会注入到iexplore.exe的进程,这个发作很隐蔽,就是在IE地址栏输入不存在的网址时应该显示“无法找到该页”,但是这个却会将你的IE重定到error.newcell.cn这个垃圾广告站点,DOS下删掉吧,windows下用冰刃或超级魔法兔子强行关掉还会重新加载。
要删除在C:\WINDOWS\目录下的IMAPI.EXE,要先重启进入安全模式,删除C:\WINDOWS\下IMAPI.EXE和C:\WINDOWS\SYSTEM32下NTFIS.EXE就行了
