进程名称: explorer 或者 explorer.exe所在路径: (系统宏册冲安装目录盘)C:\windows\explorer.exe进程全称: Microsoft Windows Explorer中蔽歼文名称: 微软windows资源管理器描述: Windows 资源管理器,可以说是 Windows 图形界面外壳程序,它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录,否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播姿判,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。出品者: Microsoft Corp.属于: Microsoft Windows Operating System系统进程: 是后台程序: 否使用网络: 是硬件相关: 否常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0间谍软件: 否 广告软件: 否病毒: 否 木马: 否 最近电脑突然卡,发现进程了多了很多个explorer.exe感觉不对,马上用在线杀毒http://www.antidu.cn/board/online/ 查杀瑞星报毒!!!文件名称:EXPLORER.EXE病毒名称:Virus.Win32.VB.bu(卡巴斯基)Win32/VB.NHZ 蠕虫(NOD32) Trojan.PSW.SBoy.a(瑞星)Trojan/PSW.Jianghu.ei(江民)技术分析病毒窗体标题为:¤三好学生¤,源代码工程名为EXPLORER.VBP,通过U盘传播,运行后注入EXPLORER.EXE进程,并试图盗取以下游戏帐号:程序代码Warcraft IIICounter-StrikeNFS Underground 2Crazy ArcadeO2-JAMPopKart ClientYB_OnlineClientlegend of mir2CTRacer ClientAuditiongprs5.comRQRONLINEQQGame添加注册表自启动项:程序代码[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]wsctf.exe=%System32%\wsctf.exeexplorer.exe=%System32%\explorer.exe更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]键值为 USERINIT.EXE,EXPLORER.EXE搜索并复制文件wsctf.exe、EXPLORER.EXE到移动硬盘,生成AutoRun.inf文件内容为:程序代码[autorun]OPEN=EXPLORER.EXEshell\open=打开(&O)shell\open\Command=EXPLORER.EXEshell\open\Default=1shell\explore=资源管理器(&X)shell\explore\Command=EXPLORER.EXE清除步骤怕麻烦的直接去下载专杀工具: http://bbs.antidu.cn/forum-35-1.html1.更改文件夹选项,在文件夹选项--查看中选择“显示所有文件和文件夹”,去掉“隐藏受保护的操作系统文件(推荐)”前面的勾。2.删除移动硬盘中3个文件:autorun.inf、EXPLORER.EXE、wsctf.exe3.结束病毒相关进程。4.删除病毒注册自启动项5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]
Simone
