explorer.exe是什么呀，他有什么用途呀？

进程名称： explorer 或者 explorer.exe

所在路径： (系统安装目录盘)C：\windows\explorer.exe

进程全称： Microsoft Windows Explorer

中文名称： 微软windows资源管理器

描述：

Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录，否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。

出品者： Microsoft Corp.

属于： Microsoft Windows Operating System

系统进程： 是

后台程序： 否

使用网络： 是

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马： 否

最近电脑突然卡，发现进程了多了很多个explorer.exe

感觉不对，马上用在线杀毒/board/online/ 查杀

瑞星报毒！！！

<virus.win32.vb.bu是什么>文件名称：EXPLORER.EXE

病毒名称：Virus.Win32.VB.bu（卡巴斯基）

Win32/VB.NHZ 蠕虫（NOD32）

Trojan.PSW.SBoy.a（瑞星）

Trojan/PSW.Jianghu.ei（江民）

技术分析

病毒窗体标题为：¤三好学生¤，源代码工程名为EXPLORER.VBP，通过U盘传播，运行后注入EXPLORER.EXE进程，并试图盗取以下游戏帐号:

程序代码

Warcraft III

Counter-Strike

NFS Underground 2

Crazy Arcade

O2-JAM

PopKart Client

YB_OnlineClient

legend of mir2

CTRacer Client

Audition

gprs5.com

RQRONLINE

QQGame

添加注册表自启动项：

程序代码

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

wsctf.exe=%System32%\wsctf.exe

explorer.exe=%System32%\explorer.exe

更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]

键值为 USERINIT.EXE,EXPLORER.EXE

搜索并复制文件wsctf.exe、EXPLORER.EXE到移动硬盘，生成AutoRun.inf文件内容为：

程序代码

[autorun]

OPEN=EXPLORER.EXE

shell\open=打开(&O)

shell\open\Command=EXPLORER.EXE

shell\open\Default=1

shell\explore=资源管理器(&X)

shell\explore\Command=EXPLORER.EXE

清除步骤

怕麻烦的直接去下载专杀工具： /forum-35-1.html

1.更改文件夹选项，在文件夹选项--查看中选择“显示所有文件和文件夹”，去掉“隐藏受保护的操作系统文件（推荐）”前面的勾。

2.删除移动硬盘中3个文件：autorun.inf、EXPLORER.EXE、wsctf.exe

3.结束病毒相关进程。

4.删除病毒注册自启动项

5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]