基本信息
文件名稱:EXPLORER.EXE
病毒名稱:Virus.Win32.VB.bu(卡巴斯基)
Win32/VB.NHZ 蠕蟲(NOD32)
Trojan.PSW.SBoy.a(瑞星)
Trojan/PSW.Jianghu.ei(江民)
技術分析:病毒窗體標題為:¤三好學生¤,源代碼工程名為EXPLORER.VBP,通過U盤傳播,運行後註入EXPLORER.EXE進程,並試圖盜取遊戲
添加註冊表自啟動項:
程序代碼
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System32%\wsctf.exe
explorer.exe=%System32%\explorer.exe
更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows NT\CurrentVersion\WINLOGON]
鍵值為 USERINIT.EXE,EXPLORER.EXE
搜索並復制文件wsctf.exe、EXPLORER.EXE到移動硬盤,生成 AutoRun.inf文件內容為:
程序代碼
[autorun]
OPEN=EXPLORER.EXE
shell\open=打開(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=資源管理器(&X)
shell\explore\Command=EXPLORER.EXE
清除步驟
怕麻煩的直接去下載專殺工具: /forum-35-1.html
1.更改文件夾選項,在文件夾選項--查看中選擇“顯示所有文件和文件夾”,去掉“隱藏受保護的操作系統文件(推薦)”前面的勾。
2.刪除移動硬盤中3個文件:autorun.inf、 EXPLORER.EXE、wsctf.exe
3.結束病毒相關進程。
4.刪除病毒註冊自啟動項
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows NT\CurrentVersion\WINLOGON]值為[userinit.exe,]
小提示:
結束它,可以節省壹定的系統資源,比如配置低的機子或者機子資源不足的情況下,玩大型遊戲時,就可以結束它,但是windows的桌面就會消失,變得不可操作了,但是並不影響系統的正常運行!!可以打開任務管理器,在新建任務裏通過瀏覽找到遊戲的程序,然後新建任務就可以打開遊戲了。有時候結束它然後再啟動,可以讓系統更穩定些!另外,對於像有些小軟件,安裝完以後要求妳重新啟動,只是想刷新註冊表,這時候妳只需結束這個進程,再新建後,註冊表就可以刷新了。
explorer.exe
常被病毒冒充的進程名有:iexplorer.exe、expiorer.exe、 explore.exe。explorer.exe就是我們經常會用到的“資源管理器”。如果在“任務管理器”中將explorer.exe進程結束,那麽包括任務欄、桌面、以及打開的文件都會統統消失,單擊“任務管理器”→“文件”→“新建任務”,輸入“explorer.exe”後,消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。
explorer.exe進程默認是和系統壹起啟動的,其對應可執行文件的路徑為 “C:\Windows”目錄,除此之外則為病毒。
僅適用XP系統,希望大家喜歡!
本工具為您修復被病毒感染或被誤殺的系統文件explorer.exe