進程全稱: Microsoft Windows Explorer
中文名稱: 微軟windows資源管理器
描述:
Windows 資源管理器,可以說是 Windows 圖形界面外殼程序,它是壹個有用的系統進程。 註意它的正常路徑是 C:\\Windows 目錄,否則可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當妳打開病毒發送的附件時,即被感染。該病毒會在受害者機器上建立SMTP服務。該病毒允許攻擊者訪問妳的計算機、竊取密碼和個人數據。
出品者: Microsoft Corp.
屬於: Microsoft Windows Operating System
系統進程: 是
後臺程序: 否
使用網絡: 是
硬件相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 0
間諜軟件: 否
廣告軟件: 否
病毒: 否
木馬: 否
最近電腦突然卡,發現進程了多了很多個explorer.exe
感覺不對,馬上用在線殺毒/board/online/ 查殺
瑞星報毒!!!
<virus.win32.vb.bu是什麽>文件名稱:EXPLORER.EXE
病毒名稱:Virus.Win32.VB.bu(卡巴斯基)
Win32/VB.NHZ 蠕蟲(NOD32)
Trojan.PSW.SBoy.a(瑞星)
Trojan/PSW.Jianghu.ei(江民)
技術分析
病毒窗體標題為:¤三好學生¤,源代碼工程名為EXPLORER.VBP,通過U盤傳播,運行後註入EXPLORER.EXE進程,並試圖盜取以下遊戲帳號:
程序代碼
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
添加註冊表自啟動項:
程序代碼
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
wsctf.exe=%System32%\\wsctf.exe
explorer.exe=%System32%\\explorer.exe
更改[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\WINLOGON]
鍵值為 USERINIT.EXE,EXPLORER.EXE
搜索並復制文件wsctf.exe、EXPLORER.EXE到移動硬盤,生成AutoRun.inf文件內容為:
程序代碼
[autorun]
OPEN=EXPLORER.EXE
shell\\open=打開(&O)
shell\\open\\Command=EXPLORER.EXE
shell\\open\\Default=1
shell\\explore=資源管理器(&X)
shell\\explore\\Command=EXPLORER.EXE
清除步驟
怕麻煩的直接去下載專殺工具: /forum-35-1.html
1.更改文件夾選項,在文件夾選項--查看中選擇“顯示所有文件和文件夾”,去掉“隱藏受保護的操作系統文件(推薦)”前面的勾。
2.刪除移動硬盤中3個文件:autorun.inf、EXPLORER.EXE、wsctf.exe
3.結束病毒相關進程。
4.刪除病毒註冊自啟動項
5.更改[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\WINLOGON]值為[userinit.exe,]
explorer.exe
常被病毒冒充的進程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經常會用到的“資源管理器”。如果在“任務管理器”中將explorer.exe進程結束,那麽包括任務欄、桌面、以及打開的文件都會統統消失,單擊“任務管理器”→“文件”→“新建任務”,輸入“explorer.exe”後,消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。
explorer.exe進程默認是和系統壹起啟動的,其對應可執行文件的路徑為“C:\\Windows”目錄,除此之外則為病毒。
EXPLORER.EXE
File size: 36,864
File type: 應用程序
File path:%system32%及移動介質的根目錄
File MD5: 1EB40158DDEE938B5E40AF9E66C3E1B7
wsctf.exe
File size: 24,576
File type: 應用程序
File path:%system32%及移動介質的根目錄
File MD5: CBDCF0AB0561540891A3E466147A4CE4
======================================================
如果殺完毒,修理完註冊表,開機仍然不自動運行explorer.exe,但可以用任務管理器打開
妳可以用搜索命令,搜索C盤.或者在C:\\windows這個文件夾下搜索.
壹般來說能搜索到explorer.exe這個文件,還可能有幾個帶"$"符號的恢復信息.
那麽不要管帶"$"符號的.
打開explorer.exe這個文件所在文件夾,找到它.
對它進行殺毒掃描.
如果無毒,那麽它現在應該不在C:\\windows這個文件夾內.
剪切,並把它放如C:\\windows這個文件夾內.
再在註冊表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Shell
將其值改為"Explorer.exe".如果沒有shell這壹項,請手動創建它在賦值.
如果已經有,請刪除,並重新創建後賦值.
這樣開機就又會自動運行explorer.exe了