explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。explorer.exe也有可能是w32.Codered等病毒。该病毒通过email邮件传播,当打开病毒发送的附件时,即被感染,会在受害者机器上建立SMTP服务,允许攻击者访问你的计算机、窃取密码和个人数据。那么该如何清除这个病毒呢?
第一步:中毒的电脑在进入XP系统的时候,会看不到界面,然后用Alt+Ctrl+Del进入任务管理器,你会发现CPU的使用率一直保持在100%上下,而且有两个EXPLORER.EXE进程(其中一个是正常进程,是系统调用的。若不能区别,可把两个进程都结束掉,再切换到-应用程序-新任务-浏览-选择C:WINDOWS文件夹下的explorer.exe,然后打开就可以重启系统的EXPLORER.EXE进程),还有一个可疑进程wsctf.exe.关了这两个后,能进入操作界面,但病毒还没清理干净。
第二步:用杀毒软件杀毒,会发现这两个病毒位于C: WINDOWSsystem32,病毒名为Trojan.PSW.SBoy.a/b。很多杀毒软件并不能杀除。
第三步:由于重启后病毒还在而且进不了系统,可以推断病毒很大可能就在启动项里面,重复第一步,进入系统后,开始-运行-msconfig,把这两个名字的复选框解除,确定后选择退出而不重启。
第四步:我的电脑-工具-文件夹选项-查看-解除隐藏受保护的操作系统文件复选,在弹出的对话框中按是,然后再选择显示所有文件和文件夹,进入C:WINDOWSsystem32-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件(如果删除不了可以更改其后缀名为。txt 再将其删除)。
第五步:开始-运行-regedit,按确定后打开注册表。进入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除。