imapi.exe,imapiexe与imapidll

谁知道系统里进程imapi.exe是病毒 还是？

imapi.exe

进程文件：

imapi

或者

imapi.exe

进程名称：

Microsoft

IMAPI

描述：

imapi.exe是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。

出品者：

Microsoft

属于：

Microsoft

IMAPI

系统进程：

是

后台程序：

是

使用网络：

否

硬件相关：

否

常见错误：

未知N/A

内存使用：

未知N/A

安全等级

(0-5):

间谍软件：

否

广告软件：

否

病毒：

否

木马:

否

imapi.exe是什么程序？

系统出现内存不能为"read"或"written"的原因有：

在开始－运行里输入cmd确定，在命令行窗口下输入以下内容后按回车

for

%1

in

(%windir%\system32\*.ocx)

do

regsvr32

/s

%1

完了后，再输入以下内容并回车

for

%1

in

(%windir%\system32\*.dll)

do

regsvr32

/s

%1

这个要好久，耐心等候，但也可能需要重启后整个效果才会出来

今天在window 文件夹中发现imapi.exe 文件，

中木马了，假冒的系统服务，正常的imapi.exe应该在C:\WINDOWS\system32和备份文件夹C:\WINDOWS\ServicePackFiles\i386，大小154KB，而这个在windows下的有224KB大小。每次运行会注入到iexplore.exe的

进程，这个发作很隐蔽，就是在IE地址栏输入不存在的网址时应该显示“无法找到该页”，但是这个却会将你的IE重定到error.newcell.cn这个垃圾广告站点（图见这里），DOS下删掉吧，windows下用冰刃或超级魔法兔子强行关掉还会重新加载。

用Unlocker找到钩子程序，先杀掉dll，再杀掉这个假冒的imapi.exe