UC知道关于Explorer.EXE的问题
来源:百度知道 编辑:UC知道 时间:2024/05/24 16:53:25
RTRT~~
急救啊..
一开机, 自动运行了 Explorer.EXE 第一个字母和扩展名全是大写.
卡巴查杀后没有报警, 强制结束后,桌面空白, 什么图标也没有了.
占用内存比较大.....
想求教查杀方法. 谢谢啊.
用Autoruns 查找.
结果:
Explorer.exeWindows Explorer Microsoft Corporation c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
.... 在线等哈.
急救啊..
一开机, 自动运行了 Explorer.EXE 第一个字母和扩展名全是大写.
卡巴查杀后没有报警, 强制结束后,桌面空白, 什么图标也没有了.
占用内存比较大.....
想求教查杀方法. 谢谢啊.
用Autoruns 查找.
结果:
Explorer.exeWindows Explorer Microsoft Corporation c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
.... 在线等哈.
先去这里下个进程查看器process viewer
http://www.hanzify.org/index.php?Go=Show::List&ID=10217
安装运行后,可以看到进程的来源位置。
先把EXPLORER.EXE进程杀掉(是全部大写的那个不要把小写的杀掉,小的是真正的桌面进程),点开始->运行,输入cmd 确定,打开DOS 输入:attrib -s -h c:\windows\system32\EXPLORER.EXE 按下回车(此作用是把此文件显示出来)
然后到c:\windows\system32文件夹下找到EXPLORER.EXE这个程序,把它删掉就OK了(也可以在DOS下输入 del /f c:\windows\system32\EXPLORER.EXE 按下回车就行了)。
如果删不掉的话,肯定还有它的同伙在做怪,先把它同伙进程杀掉就行了,就可删掉了。
点工具->自启动项目,里面会有EXPLORER.EXE 的启动项目,右击此项,选择跳到,会找以此项在注册表中的启动项,把些项删掉就可以了。看看还没有不明程序(特别是它同伙的)的自启动项,有同样方法可以删掉。
然后在运行里输入regedit打开注册表编辑器,
在注册表编辑器中找到 我的电脑\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Explorer\Advance\Folder\Hidden\SHOWALL 项,在右边删掉CheckedValue 值,新建DWORD值,改名为CheckedValue 并双击该项把值改为1,关掉注册表编辑器(因为病毒改了注册表,隐藏文件我们看不到,通过这我们可以改回来)。
自己的一点小经验,希望对楼主有用