1.基本信息
進程名稱: explorer 或者 explorer.exe
進程全稱: Microsoft Windows Explorer
中文名稱: 微軟windows資源管理器
出品者: Microsoft Corp.
屬於: Microsoft Windows Operating System
系統進程: 是
後臺程序: 否
使用網絡: 是
硬件相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 0
間諜軟件: 否
廣告軟件: 否
病毒: 否
木馬: 否
所在路徑: (系統安裝目錄盤)C:\windows\explorer.exe C:\windows\system32\dllcache (windows的文件保護機制備份)
部分電腦的:(系統安裝目錄盤)C:\windows\ServicePackFiles\i386 路徑下,也存在這壹文件.(所以,當妳的桌面沒有啟動時,可以用這裏的explorer.exe啟動,最好備份壹份去C:\windows\ 下,因為系統默認是啟動這裏的explorer.exe.)
2.若是病毒
文件名稱:EXPLORER.EXE
病毒名稱:Virus.Win32.VB.bu(卡巴斯基)
Win32/VB.NHZ 蠕蟲(NOD32)
Trojan.PSW.SBoy.a(瑞星)
Trojan/PSW.Jianghu.ei(江民)
技術分析:病毒窗體標題為:¤三好學生¤,源代碼工程名為EXPLORER.VBP,通過U盤傳播,運行後註入EXPLORER.EXE進程,並試圖盜取以下遊戲帳號:
程序代碼
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
添加註冊表自啟動項:
程序代碼
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System32%\wsctf.exe
explorer.exe=%System32%\explorer.exe
更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
鍵值為 USERINIT.EXE,EXPLORER.EXE
搜索並復制文件wsctf.exe、EXPLORER.EXE到移動硬盤,生成AutoRun.inf文件內容為:
程序代碼
[autorun]
OPEN=EXPLORER.EXE
shell\open=打開(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=資源管理器(&X)
shell\explore\Command=EXPLORER.EXE
清除步驟
怕麻煩的直接去下載專殺工具: /forum-35-1.html
1.更改文件夾選項,在文件夾選項--查看中選擇“顯示所有文件和文件夾”,去掉“隱藏受保護的操作系統文件(推薦)”前面的勾。
2.刪除移動硬盤中3個文件:autorun.inf、EXPLORER.EXE、wsctf.exe
3.結束病毒相關進程。
4.刪除病毒註冊自啟動項
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值為[userinit.exe,]
小提示:
結束它,可以節省壹定的系統資源,比如配置低的機子或者機子資源不足的情況下,玩大型遊戲時,就可以結束它,但是windows的桌面就會消失,變得不可操作了,但是並不影響系統的正常運行!!可以打開任務管理器,在新建任務裏通過瀏覽找到遊戲的程序,然後新建任務就可以打開遊戲了。有時候結束它然後再啟動,可以讓系統更穩定些!另外,對於像有些小軟件,安裝完以後要求妳重新啟動,只是想刷新註冊表,這時候妳只需結束這個進程,再新建後,註冊表就可以刷新了。
explorer.exe
常被病毒冒充的進程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經常會用到的“資源管理器”。如果在“任務管理器”中將explorer.exe進程結束,那麽包括任務欄、桌面、以及打開的文件都會統統消失,單擊“任務管理器”→“文件”→“新建任務”,輸入“explorer.exe”後,消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。
explorer.exe進程默認是和系統壹起啟動的,其對應可執行文件的路徑為“C:\Windows”目錄,除此之外則為病毒。
僅適用XP系統,希望大家喜歡!
本工具為您修復被病毒感染或被誤殺的系統文件explorer.exe
EXPLORER.rar (411.68 KB)
EXPLORER.EXE
File size: 36,864
File type: 應用程序
File path:%system32%及移動介質的根目錄
File MD5: 1EB40158DDEE938B5E40AF9E66C3E1B7
wsctf.exe
File size: 24,576
File type: 應用程序
File path:%system32%及移動介質的根目錄
File MD5: CBDCF0AB0561540891A3E466147A4CE4
如果殺完毒,修理完註冊表,開機仍然不自動運行explorer.exe,但可以用任務管理器打開
妳可以用搜索命令,搜索C盤.或者在C:\windows這個文件夾下搜索.
壹般來說能搜索到explorer.exe這個文件,還可能有幾個帶"$"符號的恢復信息.
那麽不要管帶"$"符號的.
打開explorer.exe這個文件所在文件夾,找到它.
對它進行殺毒掃描.
如果無毒,那麽它現在應該不在C:\windows這個文件夾內.
剪切,並把它放如C:\windows這個文件夾內.
再在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
將其值改為"Explorer.exe".如果沒有shell這壹項,請手動創建它在賦值.
如果已經有,請刪除,並重新創建後賦值.
這樣開機就又會自動運行explorer.exe了
其實對於病毒的EXPLORER.EXE,不壹定使用粉碎.這樣仍然占用硬盤空間,而且可能留有後患.
這裏推薦兩款軟件:Unlocker和冰刃(冰刃有壹定的危險,電腦新手使用對系統會有不可逆轉的損害,新手使用時要格外小心,並且做好備份).它們都能輕松的刪除頑固的防刪文件,冰刃也是壹款威力強大的清理軟件,配合使用,基本沒有什麽文件是刪不掉的.
手動清除
[1]第壹步:中毒的電腦在進入XP系統的時候,會看不到界面,然後用Alt+Ctrl+Del進入任務管理器,妳會發現CPU的使用率壹直保持在100%上下,而且有兩個EXPLORER.EXE進程(其中壹個是正常進程,是系統調用的。若不能區別,可把兩個進程都結束掉,再“切換到-應用程序-新任務-瀏覽-選擇”C:WINDOWS“文件夾下的explorer.exe,然後打開就可以重啟系統的EXPLORER.EXE進程),還有壹個可疑進程wsctf.exe.關了這兩個後,能進入操作界面,但病毒還沒清理幹凈。
第二步:用殺毒軟件殺毒,會發現這兩個病毒位於”C: WINDOWSsystem32“,病毒名為”Trojan.PSW.SBoy.a/b“。很多殺毒軟件並不能殺除。
第三步:由於重啟後病毒還在而且進不了系統,可以推斷病毒很大可能就在啟動項裏面,重復第壹步,進入系統後,“開始-運行-msconfig”,把這兩個名字的復選框解除,確定後選擇“退出而不重啟”
第四步:我的電腦-工具-文件夾選項-查看-解除”隱藏受保護的操作系統文件“復選,在彈出的對話框中按”是“,然後再選擇”顯示所有文件和文件夾“,進入”C:WINDOWSsystem32“-刪除掉文件夾裏面的wsctf.exe和EXPLORER.EXE兩個文件(如果刪除不了可以更改其後綴名為。txt 再將其刪除)。
第五步:開始-運行-regedit,按確定後打開註冊表。進入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目錄,右鍵刪除掉wsctf.exe和EXPLORER.EXE兩條記錄。進入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到鍵值項Userinit,其值為userinit.exe,EXPLORER.EXE,雙擊Userinit將中間的逗號和 EXPLORER.EXE刪除。
第六步:重啟電腦。