explorer.exe是Windows程序管理器或者Windows資源管理器��,它用于管理Windows圖形殼����,包括開始菜單��、任務欄����、桌面和文件管理��,刪除該程序會導致Windows圖形界面無法適用����。explorer.exe也有可能是w32.Codered等病毒����。該病毒通過email郵件傳播,當打開病毒發送的附件時����,即被感染��,會在受害者機器上建立SMTP服務�,允許攻擊者訪問你的計算機�、竊取密碼和個人數據����。那么該如何清除這個病毒呢?
第一步:中毒的電腦在進入XP系統的時候�,會看不到界面�,然后用Alt+Ctrl+Del進入任務管理器����,你會發現CPU的使用率一直保持在100%上下��,而且有兩個EXPLORER.EXE進程(其中一個是正常進程�,是系統調用的。若不能區別����,可把兩個進程都結束掉����,再“切換到-應用程序-新任務-瀏覽-選擇”C:WINDOWS“文件夾下的explorer.exe,然后打開就可以重啟系統的EXPLORER.EXE進程)�,還有一個可疑進程wsctf.exe.關了這兩個后,能進入操作界面����,但病毒還沒清理干凈。
第二步:用殺毒軟件殺毒����,會發現這兩個病毒位于”C: WINDOWSsystem32“����,病毒名為”Trojan.PSW.SBoy.a/b“��。很多殺毒軟件并不能殺除�。
第三步:由于重啟后病毒還在而且進不了系統,可以推斷病毒很大可能就在啟動項里面��,重復第一步��,進入系統后��,“開始-運行-msconfig”,把這兩個名字的復選框解除����,確定后選擇“退出而不重啟”��。
第四步:我的電腦-工具-文件夾選項-查看-解除”隱藏受保護的操作系統文件“復選,在彈出的對話框中按”是“�,然后再選擇”顯示所有文件和文件夾“,進入”C:WINDOWSsystem32“-刪除掉文件夾里面的wsctf.exe和EXPLORER.EXE兩個文件(如果刪除不了可以更改其后綴名為。txt 再將其刪除)��。
第五步:開始-運行-regedit,按確定后打開注冊表��。進入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目錄����,右鍵刪除掉wsctf.exe和EXPLORER.EXE兩條記錄。進入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到鍵值項Userinit,其值為userinit.exe,EXPLORER.EXE,雙擊Userinit將中間的逗號和 EXPLORER.EXE刪除�。
