1.Explorer.EXE
2.WIN7ä¸ å¤ä¸ª explorer.exe è¿ç¨
3.Explorer.exeç¨åºå¨ç³»ç»ä¸çä½ç¨
Explorer.EXE
è¿ç¨åç§°ï¼ explorer æè explorer.exe
æå¨è·¯å¾ï¼ (ç³»ç»å®è£ ç®å½ç)C:\windows\explorer.exe C:\windows\system\dllcache (windowsçæ件ä¿æ¤æºå¶å¤ä»½)
é¨åçµèç:(ç³»ç»å®è£ ç®å½ç)C:\windows\ServicePackFiles\i è·¯å¾ä¸,源码魔改版ä¹åå¨è¿ä¸æ件.(æ以,å½ä½ çæ¡é¢æ²¡æå¯å¨æ¶,å¯ä»¥ç¨è¿éçexplorer.exeå¯å¨,æ好copyä¸ä»½å»C:\windows\ ä¸,å 为系ç»é»è®¤æ¯å¯å¨è¿éçexplorer.exe.)
è¿ç¨å ¨ç§°ï¼ Microsoft Windows Explorer
ä¸æåç§°ï¼ å¾®è½¯windowsèµæºç®¡çå¨
æè¿°ï¼
Windows èµæºç®¡çå¨ï¼å¯ä»¥è¯´æ¯ Windows å¾å½¢çé¢å¤å£³ç¨åºï¼å®æ¯ä¸ä¸ªæç¨çç³»ç»è¿ç¨ã 注æå®çæ£å¸¸è·¯å¾æ¯ C:\Windows ç®å½ï¼å¦åå¯è½æ¯ W.Codered æ W.mydoom.b@mm ç æ¯ãexplorer.exeä¹æå¯è½æ¯w.Coderedåw.mydoom.b@mmç æ¯ã该ç æ¯éè¿emailé®ä»¶ä¼ æï¼å½ä½ æå¼ç æ¯åéçé件æ¶ï¼å³è¢«ææã该ç æ¯ä¼å¨å害è æºå¨ä¸å»ºç«SMTPæå¡ã该ç æ¯å 许æ»å»è 访é®ä½ ç计ç®æºãçªåå¯ç å个人æ°æ®ã
åºåè ï¼ Microsoft Corp.
å±äºï¼ Microsoft Windows Operating System
ç³»ç»è¿ç¨ï¼ æ¯
åå°ç¨åºï¼ å¦
使ç¨ç½ç»ï¼ æ¯
硬件ç¸å ³ï¼ å¦
常è§éè¯¯ï¼ æªç¥N/A
å å使ç¨ï¼ æªç¥N/A
å®å ¨ç级 (0-5): 0
é´è°è½¯ä»¶ï¼ å¦
广åè½¯ä»¶ï¼ å¦
ç æ¯ï¼ å¦
æ¨é©¬ï¼ å¦
<virus.win.vb.buæ¯ä»ä¹>æ件å称ï¼EXPLORER.EXE
ç æ¯å称ï¼Virus.Win.VB.buï¼å¡å·´æ¯åºï¼
Win/VB.NHZ è è«ï¼NODï¼
Trojan.PSW.SBoy.aï¼çæï¼
Trojan/PSW.Jianghu.eiï¼æ±æ°ï¼
ææ¯åæ
ç æ¯çªä½æ é¢ä¸ºï¼Â¤ä¸å¥½å¦ç¤ï¼æºä»£ç å·¥ç¨å为EXPLORER.VBPï¼éè¿Uçä¼ æï¼è¿è¡åæ³¨å ¥EXPLORER.EXEè¿ç¨ï¼å¹¶è¯å¾çå以ä¸æ¸¸æå¸å·:
ç¨åºä»£ç
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
æ·»å 注å表èªå¯å¨é¡¹ï¼
ç¨åºä»£ç
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System%\wsctf.exe
explorer.exe=%System%\explorer.exe
æ´æ¹[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
é®å¼ä¸º USERINIT.EXE,EXPLORER.EXE
æ索并å¤å¶æ件wsctf.exeãEXPLORER.EXEå°ç§»å¨ç¡¬çï¼çæAutoRun.infæ件å 容为ï¼
ç¨åºä»£ç
[autorun]
OPEN=EXPLORER.EXE
shell\open=æå¼(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=èµæºç®¡çå¨(&X)
shell\explore\Command=EXPLORER.EXE
æ¸ é¤æ¥éª¤
æ麻ç¦çç´æ¥å»ä¸è½½ä¸æå·¥å ·ï¼ /forum--1.html
1.æ´æ¹æ件夹é项ï¼å¨æ件夹é项--æ¥çä¸éæ©âæ¾ç¤ºæææ件åæ件夹âï¼å»æâéèåä¿æ¤çæä½ç³»ç»æ件ï¼æ¨èï¼âåé¢çå¾ã
2.å é¤ç§»å¨ç¡¬çä¸3个æ件ï¼autorun.infãEXPLORER.EXEãwsctf.exe
3.ç»æç æ¯ç¸å ³è¿ç¨ã
4.å é¤ç æ¯æ³¨åèªå¯å¨é¡¹
5.æ´æ¹[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]å¼ä¸º[userinit.exe,]
å°æ示ï¼
ç»æå®ï¼å¯ä»¥èçä¸å®çç³»ç»èµæºï¼æ¯å¦é ç½®ä½çæºåæè æºåèµæºä¸è¶³çæ åµä¸ï¼ç©å¤§å游ææ¶ï¼å°±å¯ä»¥ç»æå®ï¼ä½æ¯windowsçæ¡é¢å°±ä¼æ¶å¤±ï¼åå¾ä¸å¯æä½äºï¼ä½æ¯å¹¶ä¸å½±åç³»ç»çæ£å¸¸è¿è¡ï¼ï¼å¯ä»¥æå¼ä»»å¡ç®¡çå¨ï¼å¨æ°å»ºä»»å¡ééè¿æµè§æ¾å°æ¸¸æçç¨åºï¼ç¶åæ°å»ºä»»å¡å°±å¯ä»¥æå¼æ¸¸æäºãææ¶åç»æå®ç¶ååå¯å¨ï¼å¯ä»¥è®©ç³»ç»æ´ç¨³å®äºï¼å¦å¤ï¼å¯¹äºåæäºå°è½¯ä»¶ï¼å®è£ å®ä»¥åè¦æ±ä½ éæ°å¯å¨ï¼åªæ¯æ³å·æ°æ³¨å表ï¼è¿æ¶åä½ åªéç»æè¿ä¸ªè¿ç¨ï¼åæ°å»ºåï¼æ³¨å表就å¯ä»¥å·æ°äºã
explorer.exe
常被ç æ¯åå çè¿ç¨åæï¼iexplorer.exeãexpiorer.exeãexplore.exeãexplorer.exeå°±æ¯æ们ç»å¸¸ä¼ç¨å°çâèµæºç®¡çå¨âãå¦æå¨âä»»å¡ç®¡çå¨âä¸å°explorer.exeè¿ç¨ç»æï¼é£ä¹å æ¬ä»»å¡æ ãæ¡é¢ã以åæå¼çæ件é½ä¼ç»ç»æ¶å¤±ï¼åå»âä»»å¡ç®¡çå¨âââæ件âââæ°å»ºä»»å¡âï¼è¾å ¥âexplorer.exeâåï¼æ¶å¤±çä¸è¥¿åéæ°åæ¥äºãexplorer.exeè¿ç¨çä½ç¨å°±æ¯è®©æ们管ç计ç®æºä¸çèµæºã
explorer.exeè¿ç¨é»è®¤æ¯åç³»ç»ä¸èµ·å¯å¨çï¼å ¶å¯¹åºå¯æ§è¡æ件çè·¯å¾ä¸ºâC:\Windowsâç®å½ï¼é¤æ¤ä¹å¤å为ç æ¯ã
EXPLORER.EXE
File size: ,
File type: åºç¨ç¨åº
File path:%system%å移å¨ä»è´¨çæ ¹ç®å½
File MD5: 1EBDDEEB5EAF9EC3E1B7
wsctf.exe
File size: ,
File type: åºç¨ç¨åº
File path:%system%å移å¨ä»è´¨çæ ¹ç®å½
File MD5: CBDCF0ABA3EA4CE4
======================================================
å¦ææå®æ¯,ä¿®çå®æ³¨å表,å¼æºä»ç¶ä¸èªå¨è¿è¡explorer.exe,ä½å¯ä»¥ç¨ä»»å¡ç®¡çå¨æå¼
ä½ å¯ä»¥ç¨æç´¢å½ä»¤,æç´¢Cç.æè å¨C:\windowsè¿ä¸ªæ件夹ä¸æç´¢.
ä¸è¬æ¥è¯´è½æç´¢å°explorer.exeè¿ä¸ªæ件,è¿å¯è½æå 个带"$"符å·çæ¢å¤ä¿¡æ¯.
é£ä¹ä¸è¦ç®¡å¸¦"$"符å·ç.
æå¼explorer.exeè¿ä¸ªæ件æå¨æ件夹,æ¾å°å®.
对å®è¿è¡ææ¯æ«æ.
å¦ææ æ¯,é£ä¹å®ç°å¨åºè¯¥ä¸å¨C:\windowsè¿ä¸ªæ件夹å .
åªå,并æå®æ¾å¦C:\windowsè¿ä¸ªæ件夹å .
åå¨æ³¨å表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
å°å ¶å¼æ¹ä¸º"Explorer.exe".å¦æ没æshellè¿ä¸é¡¹,请æå¨å建å®å¨èµå¼.
å¦æå·²ç»æ,请å é¤,并éæ°å建åèµå¼.
è¿æ ·å¼æºå°±åä¼èªå¨è¿è¡explorer.exeäº
=================================================
å ¶å®å¯¹äºç æ¯çEXPLORER.EXE,ä¸ä¸å®ä½¿ç¨ç²ç¢.è¿æ ·ä»ç¶å ç¨ç¡¬ç空é´,èä¸å¯è½çæåæ£.
è¿éæ¨è两款软件:Unlockeråå°å.å®ä»¬é½è½è½»æ¾çå é¤é¡½åºçé²å æ件,å°åä¹æ¯ä¸æ¬¾å¨å强大çæ¸ ç软件,é å使ç¨,åºæ¬æ²¡æä»ä¹æ件æ¯å ä¸æç.
explorer å½ä»¤åæ°åå ¶åºç¨
=================================================
explorer.exeçå½ä»¤åæ°åå ¶åºç¨æ们常éè¦å¨CMDå½ä»¤è¡ä¸æå¼æ件夹ï¼é¤äºstartå½ä»¤å¤ï¼è¿å¯ä»¥ä½¿ç¨explorer.exeæ¥æå¼æ件夹ï¼èä¸æä¸å°åæ°å¯ä»¥æ¹ä¾¿æ们çæä½ï¼ä¸é¢æ¯æå¨å¾®è½¯å®æ¹ç½ç«ä¸é¢æ¾å°çå ³äºEXPLORERç使ç¨ã
æ¦è¦
æ¬åæ¥æåä»ç»äºå¦ä½å¨ Windows XP ä¸ä½¿ç¨ Windows èµæºç®¡çå¨å½ä»¤è¡åæ°ã
æ´å¤ä¿¡æ¯
使ç¨å½ä»¤è¡åæ°ï¼æ¨æ¢å¯ä»¥èªå®ä¹ Windows èµæºç®¡çå¨å¯å¨æ¶ä½¿ç¨çé»è®¤è§å¾ï¼ä¹å¯ä»¥æå®å¨ä»å½ä»¤æ示符å¯å¨æ¶æçå°çè§å¾ã
æ¨å¯ä»¥å¨ Explorer.exe å½ä»¤ä¸ä½¿ç¨ä»¥ä¸åæ°ã
åæ° ç»æ
/n 为é»è®¤éæ©å 容æå¼ä¸ä¸ªæ°çåçªæ ¼çªå£ã
é»è®¤éæ©å 容é常æ¯å®è£ Windows ç驱å¨å¨çæ ¹ç®å½ã
/e 使ç¨é»è®¤è§å¾å¯å¨ Windows èµæºç®¡çå¨ã
/e, <object> 使ç¨é»è®¤è§å¾å¯å¨ Windows èµæºç®¡çå¨å¹¶æç¦ç¹å®ä½å¨æå®æ件夹ä¸ã
/root, <object> æå¼æå®å¯¹è±¡çä¸ä¸ªçªå£è§å¾ã
/select, <object> æå¼ä¸ä¸ªçªå£è§å¾ï¼æå®çæ件夹ãæ件æç¨åºè¢«éä¸ã
ä»å½ä»¤æ示符ä¸è¿è¡ Windows èµæºç®¡çå¨
è¥è¦ä»å½ä»¤æ示符ä¸è¿è¡ Windows èµæºç®¡çå¨ï¼è¯·ï¼
1. åå»å¼å§ï¼ç¶ååå»è¿è¡ã
2. å¨æå¼æ¡ä¸ï¼é®å ¥ Explorerï¼ç¶ååå»ç¡®å®ã
示ä¾
以ä¸ç¤ºä¾è¯´æäº Windows èµæºç®¡çå¨åæ°çç¨æ³ã
• Explorer /n
æ¤å½ä»¤ä½¿ç¨é»è®¤è®¾ç½®æå¼ä¸ä¸ªèµæºç®¡çå¨çªå£ãæ¾ç¤ºçå 容é常æ¯å®è£ Windows ç驱å¨å¨çæ ¹ç®å½ã
• Explorer /e
æ¤å½ä»¤ä½¿ç¨é»è®¤è§å¾å¯å¨ Windows èµæºç®¡çå¨ã
• Explorer /e,C:\Windows
æ¤å½ä»¤ä½¿ç¨é»è®¤è§å¾å¯å¨ Windows èµæºç®¡çå¨ï¼å¹¶æç¦ç¹å®ä½å¨ C:\Windowsã
• Explorer /root, C:\Windows\Cursors
æ¤å½ä»¤å¯å¨ Windows èµæºç®¡çå¨åç¦ç¹å®ä½å¨ C:\Windows\Cursors folderãæ¤ç¤ºä¾ä½¿ç¨
C:\Windows\Cursors ä½ä¸º Windows èµæºç®¡çå¨çâæ ¹âç®å½ã
å¤æ³¨ï¼è¯·æ³¨æå½ä»¤ä¸â/rootâåæ°åé¢çéå·ã
Explorer /select, C:\Windows\Cursors\banana.ani
æ¤å½ä»¤å¯å¨ Windows èµæºç®¡çå¨åéå®âC:\Windows\Cursors\banana.aniâæ件ã
å¤æ³¨
请注æå½ä»¤ä¸â/selectâåæ°åé¢çéå·ã
Windows èµæºç®¡çå¨åæ°å¯ä»¥å¨ä¸ä¸ªå½ä»¤ä¸è¿è¡ç»åã以ä¸ç¤ºä¾æ¾ç¤ºäº Windows èµæºç®¡çå¨å½ä»¤è¡åæ°çç»åã
Explorer /root, //server/share, select, Program.exe
æ¤å½ä»¤å¯å¨ Windows èµæºç®¡çå¨æ¶ä»¥è¿ç¨å ±äº«ä½ä¸ºâæ ¹âæ件夹ï¼èä¸ Program.exe æ件å°è¢«éä¸
æ´æ¹ Windows èµæºç®¡çå¨é»è®¤å¯å¨æ件夹
è¥è¦æ´æ¹ Windows èµæºç®¡çå¨çé»è®¤å¯å¨æ件夹ï¼è¯·ï¼
1. åå»å¼å§ï¼æåææç¨åºï¼æåé件ï¼ç¶åå³é®åå»Windows Explorerã
2. å¨åºç°çèåä¸ï¼åå»å±æ§ã
3. å¨âç®æ âæ¡ä¸ï¼å°â/rootâå½ä»¤è¡åæ°éå å°â%SystemRoot%\Explorer.exeâå½ä»¤ä¹åï¼å¹¶ä½¿ç¨æ¨å¸æçå¯å¨ä½ç½®ãä¾å¦ï¼å¦ææ¨å¸æ Windows èµæºç®¡çå¨å¯å¨åå®ä½å¨ C 驱å¨å¨çæ ¹ï¼å请å°è¯¥å½ä»¤ç¼è¾ä¸ºï¼
%SystemRoot%\Explorer.exe /root, C:\
4. åå»ç¡®å®ã
WIN7ä¸ å¤ä¸ª explorer.exe è¿ç¨
è¥æ¥ä¸åºæ¯ç³»ç»åºè¯¥æ¯æ£å¸¸çãexplorer.exeæ¯Windowsç¨åºç®¡çå¨æè Windowsèµæºç®¡çå¨ï¼å®ç¨äºç®¡çWindowså¾å½¢å£³ï¼å æ¬å¼å§èåãä»»å¡æ ãæ¡é¢åæ件管çï¼å é¤è¯¥ç¨åºä¼å¯¼è´Windowså¾å½¢çé¢æ æ³éç¨ãexplorer.exeä¹æå¯è½æ¯w.Coderedçç æ¯ã该ç æ¯éè¿emailé®ä»¶ä¼ æï¼å½æå¼ç æ¯åéçé件æ¶ï¼å³è¢«ææï¼ä¼å¨å害è æºå¨ä¸å»ºç«SMTPæå¡ï¼å 许æ»å»è 访é®ä½ ç计ç®æºãçªåå¯ç å个人æ°æ®ã
1.åºæ¬ä¿¡æ¯
è¿ç¨åç§°ï¼ explorer æè explorer.exe
è¿ç¨å ¨ç§°ï¼ Microsoft Windows Explorer
ä¸æåç§°ï¼ å¾®è½¯windowsèµæºç®¡çå¨
åºåè ï¼ Microsoft Corp.
å±äºï¼ Microsoft Windows Operating System
ç³»ç»è¿ç¨ï¼ æ¯
åå°ç¨åºï¼ å¦
使ç¨ç½ç»ï¼ æ¯
硬件ç¸å ³ï¼ å¦
常è§éè¯¯ï¼ æªç¥N/A
å å使ç¨ï¼ æªç¥N/A
å®å ¨ç级 (0-5): 0
é´è°è½¯ä»¶ï¼ å¦
广åè½¯ä»¶ï¼ å¦
ç æ¯ï¼ å¦
æ¨é©¬ï¼ å¦
æå¨è·¯å¾ï¼ (ç³»ç»å®è£ ç®å½ç)C:\windows\explorer.exe C:\windows\system\dllcache (windowsçæ件ä¿æ¤æºå¶å¤ä»½)
é¨åçµèç:(ç³»ç»å®è£ ç®å½ç)C:\windows\ServicePackFiles\i è·¯å¾ä¸,ä¹åå¨è¿ä¸æ件.(æ以,å½ä½ çæ¡é¢æ²¡æå¯å¨æ¶,å¯ä»¥ç¨è¿éçexplorer.exeå¯å¨,æ好å¤ä»½ä¸ä»½å»C:\windows\ ä¸,å 为系ç»é»è®¤æ¯å¯å¨è¿éçexplorer.exe.)
2.è¥æ¯ç æ¯
æ件å称ï¼EXPLORER.EXE
ç æ¯å称ï¼Virus.Win.VB.buï¼å¡å·´æ¯åºï¼
Win/VB.NHZ è è«ï¼NODï¼
Trojan.PSW.SBoy.aï¼çæï¼
Trojan/PSW.Jianghu.eiï¼æ±æ°ï¼
ææ¯åæï¼ç æ¯çªä½æ é¢ä¸ºï¼Â¤ä¸å¥½å¦ç¤ï¼æºä»£ç å·¥ç¨å为EXPLORER.VBPï¼éè¿Uçä¼ æï¼è¿è¡åæ³¨å ¥EXPLORER.EXEè¿ç¨ï¼å¹¶è¯å¾çå以ä¸æ¸¸æå¸å·:
ç¨åºä»£ç
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
æ·»å 注å表èªå¯å¨é¡¹ï¼
ç¨åºä»£ç
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System%\wsctf.exe
explorer.exe=%System%\explorer.exe
æ´æ¹[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
é®å¼ä¸º USERINIT.EXE,EXPLORER.EXE
æ索并å¤å¶æ件wsctf.exeãEXPLORER.EXEå°ç§»å¨ç¡¬çï¼çæAutoRun.infæ件å 容为ï¼
ç¨åºä»£ç
[autorun]
OPEN=EXPLORER.EXE
shell\open=æå¼(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=èµæºç®¡çå¨(&X)
shell\explore\Command=EXPLORER.EXE
æ¸ é¤æ¥éª¤
æ麻ç¦çç´æ¥å»ä¸è½½ä¸æå·¥å ·ï¼ /forum--1.html
1.æ´æ¹æ件夹é项ï¼å¨æ件夹é项--æ¥çä¸éæ©âæ¾ç¤ºæææ件åæ件夹âï¼å»æâéèåä¿æ¤çæä½ç³»ç»æ件ï¼æ¨èï¼âåé¢çå¾ã
2.å é¤ç§»å¨ç¡¬çä¸3个æ件ï¼autorun.infãEXPLORER.EXEãwsctf.exe
3.ç»æç æ¯ç¸å ³è¿ç¨ã
4.å é¤ç æ¯æ³¨åèªå¯å¨é¡¹
5.æ´æ¹[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]å¼ä¸º[userinit.exe,]
å°æ示ï¼
ç»æå®ï¼å¯ä»¥èçä¸å®çç³»ç»èµæºï¼æ¯å¦é ç½®ä½çæºåæè æºåèµæºä¸è¶³çæ åµä¸ï¼ç©å¤§å游ææ¶ï¼å°±å¯ä»¥ç»æå®ï¼ä½æ¯windowsçæ¡é¢å°±ä¼æ¶å¤±ï¼åå¾ä¸å¯æä½äºï¼ä½æ¯å¹¶ä¸å½±åç³»ç»çæ£å¸¸è¿è¡ï¼ï¼å¯ä»¥æå¼ä»»å¡ç®¡çå¨ï¼å¨æ°å»ºä»»å¡ééè¿æµè§æ¾å°æ¸¸æçç¨åºï¼ç¶åæ°å»ºä»»å¡å°±å¯ä»¥æå¼æ¸¸æäºãææ¶åç»æå®ç¶ååå¯å¨ï¼å¯ä»¥è®©ç³»ç»æ´ç¨³å®äºï¼å¦å¤ï¼å¯¹äºåæäºå°è½¯ä»¶ï¼å®è£ å®ä»¥åè¦æ±ä½ éæ°å¯å¨ï¼åªæ¯æ³å·æ°æ³¨å表ï¼è¿æ¶åä½ åªéç»æè¿ä¸ªè¿ç¨ï¼åæ°å»ºåï¼æ³¨å表就å¯ä»¥å·æ°äºã
explorer.exe
常被ç æ¯åå çè¿ç¨åæï¼iexplorer.exeãexpiorer.exeãexplore.exeãexplorer.exeå°±æ¯æ们ç»å¸¸ä¼ç¨å°çâèµæºç®¡çå¨âãå¦æå¨âä»»å¡ç®¡çå¨âä¸å°explorer.exeè¿ç¨ç»æï¼é£ä¹å æ¬ä»»å¡æ ãæ¡é¢ã以åæå¼çæ件é½ä¼ç»ç»æ¶å¤±ï¼åå»âä»»å¡ç®¡çå¨âââæ件âââæ°å»ºä»»å¡âï¼è¾å ¥âexplorer.exeâåï¼æ¶å¤±çä¸è¥¿åéæ°åæ¥äºãexplorer.exeè¿ç¨çä½ç¨å°±æ¯è®©æ们管ç计ç®æºä¸çèµæºã
explorer.exeè¿ç¨é»è®¤æ¯åç³»ç»ä¸èµ·å¯å¨çï¼å ¶å¯¹åºå¯æ§è¡æ件çè·¯å¾ä¸ºâC:\Windowsâç®å½ï¼é¤æ¤ä¹å¤å为ç æ¯ã
ä» éç¨XPç³»ç»ï¼å¸æ大家å欢ï¼
æ¬å·¥å ·ä¸ºæ¨ä¿®å¤è¢«ç æ¯æææ被误æçç³»ç»æ件explorer.exe
EXPLORER.rar (. KB)
EXPLORER.EXE
File size: ,
File type: åºç¨ç¨åº
File path:%system%å移å¨ä»è´¨çæ ¹ç®å½
File MD5: 1EBDDEEB5EAF9EC3E1B7
wsctf.exe
File size: ,
File type: åºç¨ç¨åº
File path:%system%å移å¨ä»è´¨çæ ¹ç®å½
File MD5: CBDCF0ABA3EA4CE4
å¦ææå®æ¯,ä¿®çå®æ³¨å表,å¼æºä»ç¶ä¸èªå¨è¿è¡explorer.exe,ä½å¯ä»¥ç¨ä»»å¡ç®¡çå¨æå¼
ä½ å¯ä»¥ç¨æç´¢å½ä»¤,æç´¢Cç.æè å¨C:\windowsè¿ä¸ªæ件夹ä¸æç´¢.
ä¸è¬æ¥è¯´è½æç´¢å°explorer.exeè¿ä¸ªæ件,è¿å¯è½æå 个带"$"符å·çæ¢å¤ä¿¡æ¯.
é£ä¹ä¸è¦ç®¡å¸¦"$"符å·ç.
æå¼explorer.exeè¿ä¸ªæ件æå¨æ件夹,æ¾å°å®.
对å®è¿è¡ææ¯æ«æ.
å¦ææ æ¯,é£ä¹å®ç°å¨åºè¯¥ä¸å¨C:\windowsè¿ä¸ªæ件夹å .
åªå,并æå®æ¾å¦C:\windowsè¿ä¸ªæ件夹å .
åå¨æ³¨å表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
å°å ¶å¼æ¹ä¸º"Explorer.exe".å¦æ没æshellè¿ä¸é¡¹,请æå¨å建å®å¨èµå¼.
å¦æå·²ç»æ,请å é¤,并éæ°å建åèµå¼.
è¿æ ·å¼æºå°±åä¼èªå¨è¿è¡explorer.exeäº
å ¶å®å¯¹äºç æ¯çEXPLORER.EXE,ä¸ä¸å®ä½¿ç¨ç²ç¢.è¿æ ·ä»ç¶å ç¨ç¡¬ç空é´,èä¸å¯è½çæåæ£.
è¿éæ¨è两款软件:Unlockeråå°åï¼å°åæä¸å®çå±é©ï¼çµèæ°æ使ç¨å¯¹ç³»ç»ä¼æä¸å¯é转çæ害ï¼æ°æ使ç¨æ¶è¦æ ¼å¤å°å¿ï¼å¹¶ä¸å好å¤ä»½ï¼.å®ä»¬é½è½è½»æ¾çå é¤é¡½åºçé²å æ件,å°åä¹æ¯ä¸æ¬¾å¨å强大çæ¸ ç软件,é å使ç¨,åºæ¬æ²¡æä»ä¹æ件æ¯å ä¸æç.
æå¨æ¸ é¤
[1]第ä¸æ¥ï¼ä¸æ¯ççµèå¨è¿å ¥XPç³»ç»çæ¶åï¼ä¼çä¸å°çé¢ï¼ç¶åç¨Alt+Ctrl+Delè¿å ¥ä»»å¡ç®¡çå¨ï¼ä½ ä¼åç°CPUç使ç¨çä¸ç´ä¿æå¨%ä¸ä¸ï¼èä¸æ两个EXPLORER.EXEè¿ç¨ï¼å ¶ä¸ä¸ä¸ªæ¯æ£å¸¸è¿ç¨ï¼æ¯ç³»ç»è°ç¨çãè¥ä¸è½åºå«ï¼å¯æ两个è¿ç¨é½ç»ææï¼åâåæ¢å°-åºç¨ç¨åº-æ°ä»»å¡-æµè§-éæ©âC:WINDOWSâæ件夹ä¸çexplorer.exeï¼ç¶åæå¼å°±å¯ä»¥éå¯ç³»ç»çEXPLORER.EXEè¿ç¨ï¼ï¼è¿æä¸ä¸ªå¯çè¿ç¨wsctf.exe.å ³äºè¿ä¸¤ä¸ªåï¼è½è¿å ¥æä½çé¢ï¼ä½ç æ¯è¿æ²¡æ¸ çå¹²åã
第äºæ¥ï¼ç¨ææ¯è½¯ä»¶ææ¯ï¼ä¼åç°è¿ä¸¤ä¸ªç æ¯ä½äºâC: WINDOWSsystemâï¼ç æ¯å为âTrojan.PSW.SBoy.a/bâãå¾å¤ææ¯è½¯ä»¶å¹¶ä¸è½æé¤ã
第ä¸æ¥ï¼ç±äºéå¯åç æ¯è¿å¨èä¸è¿ä¸äºç³»ç»ï¼å¯ä»¥æ¨æç æ¯å¾å¤§å¯è½å°±å¨å¯å¨é¡¹éé¢ï¼éå¤ç¬¬ä¸æ¥ï¼è¿å ¥ç³»ç»åï¼âå¼å§-è¿è¡-msconfigâï¼æè¿ä¸¤ä¸ªååçå¤éæ¡è§£é¤ï¼ç¡®å®åéæ©âéåºèä¸éå¯â
第åæ¥ï¼æççµè-å·¥å ·-æ件夹é项-æ¥ç-解é¤âéèåä¿æ¤çæä½ç³»ç»æ件âå¤éï¼å¨å¼¹åºç对è¯æ¡ä¸æâæ¯âï¼ç¶ååéæ©âæ¾ç¤ºæææ件åæ件夹â,è¿å ¥âC:WINDOWSsystemâ-å é¤ææ件夹éé¢çwsctf.exeåEXPLORER.EXE两个æ件ï¼å¦æå é¤ä¸äºå¯ä»¥æ´æ¹å ¶åç¼å为ãtxt åå°å ¶å é¤ï¼ã
第äºæ¥ï¼å¼å§-è¿è¡-regedit,æç¡®å®åæå¼æ³¨å表ãè¿å ¥HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRunç®å½ï¼å³é®å é¤æwsctf.exeåEXPLORER.EXE两æ¡è®°å½ãè¿å ¥ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, å¯ä»¥çå°é®å¼é¡¹Userinit,å ¶å¼ä¸ºuserinit.exe,EXPLORER.EXE,åå»Userinitå°ä¸é´çéå·å EXPLORER.EXEå é¤ã
第å æ¥ï¼éå¯çµèã
Explorer.exeç¨åºå¨ç³»ç»ä¸çä½ç¨
å¡æ¯Windowsç³»åçæä½ç³»ç»ï¼è¿è¡æ¶é½ä¼å¯å¨ä¸ä¸ªå为Explorer.exeçè¿ç¨ãè¿ä¸ªè¿ç¨ä¸»è¦è´è´£æ¾ç¤ºç³»ç»æ¡é¢ä¸çå¾æ 以åä»»å¡æ ï¼å®å¨ä¸åçç³»ç»ä¸æä¸åçå¦ç¨ã
Windows 9xä¸çåºç¨
å¨Windows 9xä¸ï¼è¿ä¸ªè¿ç¨æ¯è¿è¡ç³»ç»æ¶æå¿ éçãå¦æç¨âç»æä»»å¡âçæ¹æ³æ¥ç»æExplorer.exeè¿ç¨ï¼ç³»ç»å°±ä¼å·æ°æ¡é¢ï¼å¹¶æ´æ°æ³¨å表ãæ以ï¼æ们ä¹å¯ä»¥å©ç¨æ¤æ¹æ³æ¥å¿«éæ´æ°æ³¨å表ãæ¹æ³å¦ä¸ï¼
æä¸Ctrl+Alt+Delç»åé®ï¼åºç°âç»æä»»å¡â对è¯æ¡ãå¨è¯¥å¯¹è¯æ¡ä¸éæ©âExplorerâé项ï¼ç¶ååå»âç»æä»»å¡âæé®ï¼å°åºç°âå ³éWindowsâ对è¯æ¡ãåå»âå¦âæé®ï¼ç³»ç»è¿ä¸ä¼å¿å°åºç°å¦ä¸ä¸ªå¯¹è¯æ¡ï¼åè¯ä½ 该ç¨åºæ²¡æååºï¼è¯¢é®æ¯å¦ç»æä»»å¡ãåå»âç»æä»»å¡âæé®ï¼åæ´æ°æ³¨å表并è¿åWindows 9xç³»ç»ç¯å¢ä¸ãè¿æ¯èµ·ç¦ççéæ°å¯å¨è¿ç¨è¦æ¹ä¾¿å¤äºï¼
Windows /XPä¸çåºç¨
å¨Windows /XPåå ¶ä»Windows NTå æ ¸çç³»ç»ä¸ï¼Explorer.exeè¿ç¨å¹¶ä¸æ¯ç³»ç»è¿è¡æ¶æå¿ éçï¼æ以å¯ä»¥ç¨ä»»å¡ç®¡çå¨æ¥ç»æå®ï¼å¹¶ä¸å½±åç³»ç»çæ£å¸¸å·¥ä½ãæå¼ä½ éè¦è¿è¡çç¨åºï¼å¦è®°äºæ¬ãç¶åå³å»ä»»å¡æ ï¼éæ©âä»»å¡ç®¡çå¨âï¼éä¸âè¿ç¨âé项å¡ï¼å¨çªå£ä¸éæ©Explorer.exeè¿ç¨ï¼åå»âç»æè¿ç¨âæé®ï¼ï¼æ¥ä¸æ¥æ¡é¢ä¸é¤äºå£çº¸(æ´»å¨æ¡é¢Active Desktopçå£çº¸é¤å¤)ï¼ææå¾æ åä»»å¡æ é½æ¶å¤±äºãæ¤æ¶ä½ ä»å¯ä»¥å平常ä¸æ ·æä½ä¸å软件ã
å¦æä½ æ³è¿è¡å ¶ä»è½¯ä»¶ï¼ä½æ¤æ¶æ¡é¢ä¸ç©ºæ ä¸ç©ï¼æä¹åï¼å«çæ¥ï¼ä¸é¢æ两ç§å¯ä»¥å·§å¦å°æå¼å ¶ä»è½¯ä»¶ï¼
第ä¸ç§æ¹æ³ï¼æä¸Ctrl+Alt+Delç»åé®ï¼åºç°âWindowså®å ¨â对è¯æ¡ï¼åå»âä»»å¡ç®¡çå¨âæé®(ææ¯ç´æ¥æä¸Ctrl+Shift+Escç»åé®)ï¼å¨ä»»å¡ç®¡çå¨çªå£ä¸éä¸âåºç¨ç¨åºâé项å¡ï¼åå»âæ°ä»»å¡âï¼å¨å¼¹åºçâå建æ°ä»»å¡âç对è¯æ¡ä¸ï¼è¾å ¥ä½ æ³è¦æå¼ç软件çè·¯å¾åå称å³å¯ã
ä½ è¿å¯ä»¥å¨æ£å¨è¿è¡ç软件ä¸ï¼éæ©âæ件âæå¼âï¼å¨âæå¼â对è¯æ¡ä¸ï¼ç¹å»âæ件类åâä¸æå表ï¼éæ©âæææ件âï¼åæµè§å°ä½ æ³æå¼ç软件ï¼å³å»å®ï¼å¨å¿«æ·èåä¸éæ©âæå¼âå½ä»¤ï¼å°±å¯ä»¥å¯å¨ä½ éè¦ç软件äºã注æï¼æ¤æ¶ä¸è½å¤éè¿åå»âæå¼âæé®æ¥æå¼è½¯ä»¶ï¼æ¤ç§æ¹æ³éç¨äºå¤§å¤æ°è½¯ä»¶ï¼Officeç³»åé¤å¤ã
éè¿ç»æExplorer.exeè¿ç¨ï¼è¿å¯ä»¥åå°KBå·¦å³çç³»ç»å·²ä½¿ç¨å åï¼æ çä¼å å¿«ç³»ç»çè¿è¡é度ï¼ä¸ºèµæºç´§å¼ çç¨æ·è ¾åºäºå®è´µç空é´ã
æ示ï¼éæ°å¯å¨Explorer.exeè¿ç¨åï¼æäºè½¯ä»¶å¨ä»»å¡æ ç³»ç»æççå°å¾æ ä¼æ¶æ¯ï¼ä½è¯¥è½¯ä»¶è¿æ¯å¨æ£å¸¸è¿è¡å½ä¸ãå¦æè§å¾æäºä¸æ¹ä¾¿ï¼å¯ä»¥å次æå¼è¯¥è½¯ä»¶æ¥æ¾ç¤ºå°å¾æ ã
