前几天我的咔吧提示我~在我的X:\WINDOWS\下面发现一个叫IMAPI.EXE的文件问我是否删除~选择删除~可是再次开机依然有这个文件~最后在安全模式下删除这个文件并创建一个文本文件修改文件名和后缀为IMAPI.EXE，卡巴测试了一下~五问题~再次重启~正常~不过一上网卡巴就提示发现X:\WINDOWS\IMAPI.EXE

我需要怎么办？网上的方法我都测试过了~杀毒软件我装了卡巴~

摘自百度知道

中木马了，假冒的系统服务，正常的imapi.exe应该在C:\WINDOWS\system32和备份文件夹C:\WINDOWS\ServicePackFiles\i386，大小154KB，而这个在windows下的有224KB大小。每次运行会注入到iexplore.exe的
进程，这个发作很隐蔽，就是在IE地址栏输入不存在的网址时应该显示“无法找到该页”，但是这个却会将你的IE重定到error.newcell.cn这个垃圾广告站点（图见这里http://bbs.hzva.org/viewthread.php?tid=28473），DOS下删掉吧，windows下用冰刃或超级魔法兔子强行关掉还会重新加载。
用Unlocker找到钩子程序，先杀掉dll，再杀掉这个假冒的imapi.exe

在windows/system32/imapi.exe就是重要的文件了。。不要删错了。

同时清理

C:\WINDOWS\SYSTEM32 下的NTFIS.EXE

谢谢楼上的两位