explorer.exe是Windows程序管理器或者Windows資源管理器，它用于管理Windows圖形殼，包括開始菜單、任務(wù)欄、桌面和文件管理，刪除該程序會(huì)導(dǎo)致Windows圖形界面無法適用。explorer.exe也有可能是w32.Codered等病毒。該病毒通過email郵件傳播，當(dāng)打開病毒發(fā)送的附件時(shí)，即被感染，會(huì)在受害者機(jī)器上建立SMTP服務(wù)，允許攻擊者訪問你的計(jì)算機(jī)、竊取密碼和個(gè)人數(shù)據(jù)。那么該如何清除這個(gè)病毒呢？

    第一步：中毒的電腦在進(jìn)入XP系統(tǒng)的時(shí)候，會(huì)看不到界面，然后用Alt+Ctrl+Del進(jìn)入任務(wù)管理器，你會(huì)發(fā)現(xiàn)CPU的使用率一直保持在100%上下，而且有兩個(gè)EXPLORER.EXE進(jìn)程(其中一個(gè)是正常進(jìn)程，是系統(tǒng)調(diào)用的。若不能區(qū)別，可把兩個(gè)進(jìn)程都結(jié)束掉，再“切換到-應(yīng)用程序-新任務(wù)-瀏覽-選擇”C:WINDOWS“文件夾下的explorer.exe，然后打開就可以重啟系統(tǒng)的EXPLORER.EXE進(jìn)程)，還有一個(gè)可疑進(jìn)程wsctf.exe.關(guān)了這兩個(gè)后，能進(jìn)入操作界面，但病毒還沒清理干凈。

    第二步：用殺毒軟件殺毒，會(huì)發(fā)現(xiàn)這兩個(gè)病毒位于”C: WINDOWSsystem32“，病毒名為”Trojan.PSW.SBoy.a/b“。很多殺毒軟件并不能殺除。

    第三步：由于重啟后病毒還在而且進(jìn)不了系統(tǒng)，可以推斷病毒很大可能就在啟動(dòng)項(xiàng)里面，重復(fù)第一步，進(jìn)入系統(tǒng)后，“開始-運(yùn)行-msconfig”,把這兩個(gè)名字的復(fù)選框解除，確定后選擇“退出而不重啟”。

    第四步：我的電腦-工具-文件夾選項(xiàng)-查看-解除”隱藏受保護(hù)的操作系統(tǒng)文件“復(fù)選，在彈出的對(duì)話框中按”是“，然后再選擇”顯示所有文件和文件夾“,進(jìn)入”C:WINDOWSsystem32“-刪除掉文件夾里面的wsctf.exe和EXPLORER.EXE兩個(gè)文件(如果刪除不了可以更改其后綴名為。txt 再將其刪除)。

    第五步：開始-運(yùn)行-regedit,按確定后打開注冊(cè)表。進(jìn)入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目錄，右鍵刪除掉wsctf.exe和EXPLORER.EXE兩條記錄。進(jìn)入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到鍵值項(xiàng)Userinit,其值為userinit.exe,EXPLORER.EXE,雙擊Userinit將中間的逗號(hào)和 EXPLORER.EXE刪除。