所在路徑: (系統安裝目錄盤)C:\windows\explorer.exe C:\windows\system32\dllcache (windows的文件保護機制備份)
部分電腦的:(系統安裝目錄盤)C:\windows\ServicePackFiles\i386 路徑下,也存在這壹文件.(所以,當妳的桌面沒有啟動時,可以用這裏的explorer.exe啟動,最好copy壹份去C:\windows\ 下,因為系統默認是啟動這裏的explorer.exe.)
進程全稱: Microsoft Windows Explorer
中文名稱: 微軟windows資源管理器
描述:
Windows 資源管理器,可以說是 Windows 圖形界面外殼程序,它是壹個有用的系統進程。 註意它的正常路徑是 C:\Windows 目錄,否則可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當妳打開病毒發送的附件時,即被感染。該病毒會在受害者機器上建立SMTP服務。該病毒允許攻擊者訪問妳的計算機、竊取密碼和個人數據。
出品者: Microsoft Corp.
屬於: Microsoft Windows Operating System
系統進程: 是
後臺程序: 否
使用網絡: 是
硬件相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 0
間諜軟件: 否
廣告軟件: 否
病毒: 否
木馬: 否
<virus.win32.vb.bu是什麽>文件名稱:EXPLORER.EXE
病毒名稱:Virus.Win32.VB.bu(卡巴斯基)
Win32/VB.NHZ 蠕蟲(NOD32)
Trojan.PSW.SBoy.a(瑞星)
Trojan/PSW.Jianghu.ei(江民)
技術分析
病毒窗體標題為:¤三好學生¤,源代碼工程名為EXPLORER.VBP,通過U盤傳播,運行後註入EXPLORER.EXE進程,並試圖盜取以下遊戲帳號:
程序代碼
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
添加註冊表自啟動項:
程序代碼
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System32%\wsctf.exe
explorer.exe=%System32%\explorer.exe
更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
鍵值為 USERINIT.EXE,EXPLORER.EXE
搜索並復制文件wsctf.exe、EXPLORER.EXE到移動硬盤,生成AutoRun.inf文件內容為:
程序代碼
[autorun]
OPEN=EXPLORER.EXE
shell\open=打開(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=資源管理器(&X)
shell\explore\Command=EXPLORER.EXE
清除步驟
怕麻煩的直接去下載專殺工具: /forum-35-1.html
1.更改文件夾選項,在文件夾選項--查看中選擇“顯示所有文件和文件夾”,去掉“隱藏受保護的操作系統文件(推薦)”前面的勾。
2.刪除移動硬盤中3個文件:autorun.inf、EXPLORER.EXE、wsctf.exe
3.結束病毒相關進程。
4.刪除病毒註冊自啟動項
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值為[userinit.exe,]
小提示:
結束它,可以節省壹定的系統資源,比如配置低的機子或者機子資源不足的情況下,玩大型遊戲時,就可以結束它,但是windows的桌面就會消失,變得不可操作了,但是並不影響系統的正常運行!!可以打開任務管理器,在新建任務裏通過瀏覽找到遊戲的程序,然後新建任務就可以打開遊戲了。有時候結束它然後再啟動,可以讓系統更穩定些!另外,對於像有些小軟件,安裝完以後要求妳重新啟動,只是想刷新註冊表,這時候妳只需結束這個進程,再新建後,註冊表就可以刷新了。
explorer.exe
常被病毒冒充的進程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經常會用到的“資源管理器”。如果在“任務管理器”中將explorer.exe進程結束,那麽包括任務欄、桌面、以及打開的文件都會統統消失,單擊“任務管理器”→“文件”→“新建任務”,輸入“explorer.exe”後,消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。
explorer.exe進程默認是和系統壹起啟動的,其對應可執行文件的路徑為“C:\Windows”目錄,除此之外則為病毒。
EXPLORER.EXE
File size: 36,864
File type: 應用程序
File path:%system32%及移動介質的根目錄
File MD5: 1EB40158DDEE938B5E40AF9E66C3E1B7
wsctf.exe
File size: 24,576
File type: 應用程序
File path:%system32%及移動介質的根目錄
File MD5: CBDCF0AB0561540891A3E466147A4CE4
如果殺完毒,修理完註冊表,開機仍然不自動運行explorer.exe,但可以用任務管理器打開
妳可以用搜索命令,搜索C盤.或者在C:\windows這個文件夾下搜索.
壹般來說能搜索到explorer.exe這個文件,還可能有幾個帶"$"符號的恢復信息.
那麽不要管帶"$"符號的.
打開explorer.exe這個文件所在文件夾,找到它.
對它進行殺毒掃描.
如果無毒,那麽它現在應該不在C:\windows這個文件夾內.
剪切,並把它放如C:\windows這個文件夾內.
再在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
將其值改為"Explorer.exe".如果沒有shell這壹項,請手動創建它在賦值.
如果已經有,請刪除,並重新創建後賦值.
這樣開機就又會自動運行explorer.exe了
其實對於病毒的EXPLORER.EXE,不壹定使用粉碎.這樣仍然占用硬盤空間,而且可能留有後患.
這裏推薦兩款軟件:Unlocker和冰刃.它們都能輕松的刪除頑固的防刪文件,冰刃也是壹款威力強大的清理軟件,配合使用,基本沒有什麽文件是刪不掉的.
explorer 命令參數及其應用
explorer.exe的命令參數及其應用我們常需要在CMD命令行下打開文件夾,除了start命令外,還可以使用explorer.exe來打開文件夾,而且有不少參數可以方便我們的操作,下面是我在微軟官方網站上面找到的關於EXPLORER的使用。
概要
本分步指南介紹了如何在 Windows XP 中使用 Windows 資源管理器命令行參數。
更多信息
使用命令行參數,您既可以自定義 Windows 資源管理器啟動時使用的默認視圖,也可以指定在從命令提示符啟動時所看到的視圖。
您可以在 Explorer.exe 命令中使用以下參數。
參數 結果
/n 為默認選擇內容打開壹個新的單窗格窗口。
默認選擇內容通常是安裝 Windows 的驅動器的根目錄。
/e 使用默認視圖啟動 Windows 資源管理器。
/e, <object> 使用默認視圖啟動 Windows 資源管理器並把焦點定位在指定文件夾上。
/root, <object> 打開指定對象的壹個窗口視圖。
/select, <object> 打開壹個窗口視圖,指定的文件夾、文件或程序被選中。
從命令提示符下運行 Windows 資源管理器
若要從命令提示符下運行 Windows 資源管理器,請:
1. 單擊開始,然後單擊運行。
2. 在打開框中,鍵入 Explorer,然後單擊確定。
示例
以下示例說明了 Windows 資源管理器參數的用法。
? Explorer /n
此命令使用默認設置打開壹個資源管理器窗口。顯示的內容通常是安裝 Windows 的驅動器的根目錄。
? Explorer /e
此命令使用默認視圖啟動 Windows 資源管理器。
? Explorer /e,C:\Windows
此命令使用默認視圖啟動 Windows 資源管理器,並把焦點定位在 C:\Windows。
? Explorer /root, C:\Windows\Cursors
此命令啟動 Windows 資源管理器後焦點定位在 C:\Windows\Cursors folder。此示例使用
C:\Windows\Cursors 作為 Windows 資源管理器的“根”目錄。
備註:請註意命令中“/root”參數後面的逗號。
Explorer /select, C:\Windows\Cursors\banana.ani
此命令啟動 Windows 資源管理器後選定“C:\Windows\Cursors\banana.ani”文件。
備註
請註意命令中“/select”參數後面的逗號。
Windows 資源管理器參數可以在壹個命令中進行組合。以下示例顯示了 Windows 資源管理器命令行參數的組合。
Explorer /root, //server/share, select, Program.exe
此命令啟動 Windows 資源管理器時以遠程***享作為“根”文件夾,而且 Program.exe 文件將被選中
更改 Windows 資源管理器默認啟動文件夾
若要更改 Windows 資源管理器的默認啟動文件夾,請:
1. 單擊開始,指向所有程序,指向附件,然後右鍵單擊Windows Explorer。
2. 在出現的菜單上,單擊屬性。
3. 在“目標”框中,將“/root”命令行參數附加到“%SystemRoot%\Explorer.exe”命令之後,並使用您希望的啟動位置。例如,如果您希望 Windows 資源管理器啟動後定位在 C 驅動器的根,則請將該命令編輯為:
%SystemRoot%\Explorer.exe /root, C:\
4. 單擊確定。
[編輯本段]手動清除explorer.exe病毒
[1]第壹步:中毒的電腦在進入XP系統的時候,會看不到界面,然後用Alt+Ctrl+Del進入任務管理器,妳會發現CPU的使用率壹直保持在100%上下,而且有兩個EXPLORER.EXE進程(其中壹個是正常進程,是系統調用的。若不能區別,可把兩個進程都結束掉,再“切換到-應用程序-新任務-瀏覽-選擇”C:WINDOWS“文件夾下的explorer.exe,然後打開就可以重啟系統的EXPLORER.EXE進程),還有壹個可疑進程wsctf.exe.關了這兩個後,能進入操作界面,但病毒還沒清理幹凈。
第二步:用殺毒軟件殺毒,會發現這兩個病毒位於”C: WINDOWSsystem32“,病毒名為”Trojan.PSW.SBoy.a/b“。很多殺毒軟件並不能殺除。
第三步:由於重啟後病毒還在而且進不了系統,可以推斷病毒很大可能就在啟動項裏面,重復第壹步,進入系統後,“開始-運行-msconfig”,把這兩個名字的復選框解除,確定後選擇“退出而不重啟”
第四步:我的電腦-工具-文件夾選項-查看-解除”隱藏受保護的操作系統文件“復選,在彈出的對話框中按”是“,然後再選擇”顯示所有文件和文件夾“,進入”C:WINDOWSsystem32“-刪除掉文件夾裏面的wsctf.exe和EXPLORER.EXE兩個文件(如果刪除不了可以更改其後綴名為。txt 再將其刪除)。
第五步:開始-運行-regedit,按確定後打開註冊表。進入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目錄,右鍵刪除掉wsctf.exe和EXPLORER.EXE兩條記錄。進入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到鍵值項Userinit,其值為userinit.exe,EXPLORER.EXE,雙擊Userinit將中間的逗號和 EXPLORER.EXE刪除。
第六步:重啟電腦。
[編輯本段]“Explorer.EXE遇到問題需要關閉”的原因
[2]1. 軟件問題(特別是右鍵第三方加載項)
的時候安裝壹些軟件後會出現explorer.exe出錯。
2. explorer.exe程序本身的原因
檢查explorer.exe的文件大小,正常情況下應該顯示為237k或者238k,如果大小不壹致,可以從別的機器上拷貝壹個explorer.exe文件到本機,調用任務管理器,接入explorer.exe進程,然後新建任務拷貝新的文件到系統盤\WINNT目錄下。
3. 可能為病毒原因(wc98pp.dll)
網絡協議處理器 - 電子書編譯工具Web Compiler相關。
wc98pp.dll文件本身並沒有影響,很多計算機上都有此文件。usign.dll,有人提到這個文件與wc98pp.dll兩個文件類似,刪除這兩個文件可以清除IE中不斷跳出小廣告。在公司的計算機中未發現此文件。
4. 其他原因
計算機運行某個程序等待時間過長,比如讀取數據,尤其是光盤或者外界設備的數據的時候,也會出現explorer.exe出錯,提示與上面的情況相同。
5. 系統內核錯誤
暫無解決方法,只能重新安裝系統。
6.內存問題
有人通過更換內存,解決了這個問題,所以這應該是個原因。
7.windows升級造成的
大家都知道我們用的是盜版xp,既然是盜版的,肯定會出現各種各樣的錯誤。
8、系統美化因素導致的Explorer錯誤
使用設計不合理的主題或體積太大的主題或者使用體積太大圖標。主題和圖標的使用會耗費系統資源是人所***知的事情,在更換主題的時候發現,使用體積在5兆以上的主題,發生Explorer錯誤的情況比使用1-2兆的主題要多。設計好的主題基本上不會出現Explorer錯誤。另外,使用大的圖標(比如100多k的)也有可能導致系統錯誤。