1.Explorer.EXE
2.WIN7下 多个 explorer.exe 进程
3.Explorer.exe程序在系统中的作用

Explorer.EXE

       è¿›ç¨‹åç§°ï¼š explorer 或者 explorer.exe

        所在路径： (系统安装目录盘)C:\windows\explorer.exe C:\windows\system\dllcache (windows的文件保护机制备份)

        部分电脑的:(系统安装目录盘)C:\windows\ServicePackFiles\i 路径下,源码魔改版也存在这一文件.(所以,当你的桌面没有启动时,可以用这里的explorer.exe启动,最好copy一份去C:\windows\ 下,因为系统默认是启动这里的explorer.exe.)

        进程全称： Microsoft Windows Explorer

        中文名称： 微软windows资源管理器

        描述：

        Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录，否则可能是 W.Codered 或 W.mydoom.b@mm 病毒。explorer.exe也有可能是w.Codered和w.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。

        出品者： Microsoft Corp.

        属于： Microsoft Windows Operating System

        系统进程： 是

        后台程序： 否

        使用网络： 是

        硬件相关： 否

        常见错误： 未知N/A

        内存使用： 未知N/A

        安全等级 (0-5): 0

        间谍软件： 否

        广告软件： 否

        病毒： 否

        木马： 否

        <virus.win.vb.bu是什么>文件名称：EXPLORER.EXE

        病毒名称：Virus.Win.VB.bu（卡巴斯基）

        Win/VB.NHZ 蠕虫（NOD）

        Trojan.PSW.SBoy.a（瑞星）

        Trojan/PSW.Jianghu.ei（江民）

        技术分析

        病毒窗体标题为：¤三好学生¤，源代码工程名为EXPLORER.VBP，通过U盘传播，运行后注入EXPLORER.EXE进程，并试图盗取以下游戏帐号:

        程序代码

        Warcraft III

        Counter-Strike

        NFS Underground 2

        Crazy Arcade

        O2-JAM

        PopKart Client

        YB_OnlineClient

        legend of mir2

        CTRacer Client

        Audition

        gprs5.com

        RQRONLINE

        QQGame

        添加注册表自启动项：

        程序代码

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

        wsctf.exe=%System%\wsctf.exe

        explorer.exe=%System%\explorer.exe

        更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]

        键值为 USERINIT.EXE,EXPLORER.EXE

        搜索并复制文件wsctf.exe、EXPLORER.EXE到移动硬盘，生成AutoRun.inf文件内容为：

        程序代码

        [autorun]

        OPEN=EXPLORER.EXE

        shell\open=打开(&O)

        shell\open\Command=EXPLORER.EXE

        shell\open\Default=1

        shell\explore=资源管理器(&X)

        shell\explore\Command=EXPLORER.EXE

        清除步骤

        怕麻烦的直接去下载专杀工具： /forum--1.html

        1.更改文件夹选项，在文件夹选项--查看中选择“显示所有文件和文件夹”，去掉“隐藏受保护的操作系统文件（推荐）”前面的勾。

        2.删除移动硬盘中3个文件：autorun.inf、EXPLORER.EXE、wsctf.exe

        3.结束病毒相关进程。

        4.删除病毒注册自启动项

        5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]

        小提示：

        结束它，可以节省一定的系统资源，比如配置低的机子或者机子资源不足的情况下，玩大型游戏时，就可以结束它，但是windows的桌面就会消失，变得不可操作了，但是并不影响系统的正常运行！！可以打开任务管理器，在新建任务里通过浏览找到游戏的程序，然后新建任务就可以打开游戏了。有时候结束它然后再启动，可以让系统更稳定些！另外，对于像有些小软件，安装完以后要求你重新启动，只是想刷新注册表，这时候你只需结束这个进程，再新建后，注册表就可以刷新了。

        explorer.exe

        常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。

        explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:\Windows”目录，除此之外则为病毒。

        EXPLORER.EXE

        File size: ,

        File type: 应用程序

        File path:%system%及移动介质的根目录

        File MD5: 1EBDDEEB5EAF9EC3E1B7

        wsctf.exe

        File size: ,

        File type: 应用程序

        File path:%system%及移动介质的根目录

        File MD5: CBDCF0ABA3EA4CE4

        ======================================================

        如果杀完毒,修理完注册表,开机仍然不自动运行explorer.exe,但可以用任务管理器打开

        你可以用搜索命令,搜索C盘.或者在C:\windows这个文件夹下搜索.

        一般来说能搜索到explorer.exe这个文件,还可能有几个带"$"符号的恢复信息.

        那么不要管带"$"符号的.

        打开explorer.exe这个文件所在文件夹,找到它.

        对它进行杀毒扫描.

        如果无毒,那么它现在应该不在C:\windows这个文件夹内.

        剪切,并把它放如C:\windows这个文件夹内.

        再在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

        将其值改为"Explorer.exe".如果没有shell这一项,请手动创建它在赋值.

        如果已经有,请删除,并重新创建后赋值.

        这样开机就又会自动运行explorer.exe了

        =================================================

        其实对于病毒的EXPLORER.EXE,不一定使用粉碎.这样仍然占用硬盘空间,而且可能留有后患.

        这里推荐两款软件:Unlocker和冰刃.它们都能轻松的删除顽固的防删文件,冰刃也是一款威力强大的清理软件,配合使用,基本没有什么文件是删不掉的.

        explorer 命令参数及其应用

        =================================================

        explorer.exe的命令参数及其应用我们常需要在CMD命令行下打开文件夹，除了start命令外，还可以使用explorer.exe来打开文件夹，而且有不少参数可以方便我们的操作，下面是我在微软官方网站上面找到的关于EXPLORER的使用。

        概要

        本分步指南介绍了如何在 Windows XP 中使用 Windows 资源管理器命令行参数。

        更多信息

        使用命令行参数，您既可以自定义 Windows 资源管理器启动时使用的默认视图，也可以指定在从命令提示符启动时所看到的视图。

        您可以在 Explorer.exe 命令中使用以下参数。

        参数 结果

        /n 为默认选择内容打开一个新的单窗格窗口。

        默认选择内容通常是安装 Windows 的驱动器的根目录。

        /e 使用默认视图启动 Windows 资源管理器。

        /e, <object> 使用默认视图启动 Windows 资源管理器并把焦点定位在指定文件夹上。

        /root, <object> 打开指定对象的一个窗口视图。

        /select, <object> 打开一个窗口视图，指定的文件夹、文件或程序被选中。

        从命令提示符下运行 Windows 资源管理器

        若要从命令提示符下运行 Windows 资源管理器，请：

        1. 单击开始，然后单击运行。

        2. 在打开框中，键入 Explorer，然后单击确定。

        示例

        以下示例说明了 Windows 资源管理器参数的用法。

        • Explorer /n

        此命令使用默认设置打开一个资源管理器窗口。显示的内容通常是安装 Windows 的驱动器的根目录。

        • Explorer /e

        此命令使用默认视图启动 Windows 资源管理器。

        • Explorer /e,C:\Windows

        此命令使用默认视图启动 Windows 资源管理器，并把焦点定位在 C:\Windows。

        • Explorer /root, C:\Windows\Cursors

        此命令启动 Windows 资源管理器后焦点定位在 C:\Windows\Cursors folder。此示例使用

        C:\Windows\Cursors 作为 Windows 资源管理器的“根”目录。

        备注：请注意命令中“/root”参数后面的逗号。

        Explorer /select, C:\Windows\Cursors\banana.ani

        此命令启动 Windows 资源管理器后选定“C:\Windows\Cursors\banana.ani”文件。

        备注

        请注意命令中“/select”参数后面的逗号。

        Windows 资源管理器参数可以在一个命令中进行组合。以下示例显示了 Windows 资源管理器命令行参数的组合。

        Explorer /root, //server/share, select, Program.exe

        此命令启动 Windows 资源管理器时以远程共享作为“根”文件夹，而且 Program.exe 文件将被选中

        更改 Windows 资源管理器默认启动文件夹

        若要更改 Windows 资源管理器的默认启动文件夹，请：

        1. 单击开始，指向所有程序，指向附件，然后右键单击Windows Explorer。

        2. 在出现的菜单上，单击属性。

        3. 在“目标”框中，将“/root”命令行参数附加到“%SystemRoot%\Explorer.exe”命令之后，并使用您希望的启动位置。例如，如果您希望 Windows 资源管理器启动后定位在 C 驱动器的根，则请将该命令编辑为：

        %SystemRoot%\Explorer.exe /root, C:\

        4. 单击确定。

WIN7下 多个 explorer.exe 进程

       è‹¥æŸ¥ä¸å‡ºæ¯’系统应该是正常的。explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。explorer.exe也有可能是w.Codered等病毒。该病毒通过email邮件传播，当打开病毒发送的附件时，即被感染，会在受害者机器上建立SMTP服务，允许攻击者访问你的计算机、窃取密码和个人数据。

       1.基本信息

        进程名称： explorer 或者 explorer.exe

        进程全称： Microsoft Windows Explorer

        中文名称： 微软windows资源管理器

        出品者： Microsoft Corp.

        属于： Microsoft Windows Operating System

        系统进程： 是

        后台程序： 否

        使用网络： 是

        硬件相关： 否

        常见错误： 未知N/A

        内存使用： 未知N/A

        安全等级 (0-5): 0

        间谍软件： 否

        广告软件： 否

        病毒： 否

        木马： 否

        所在路径： (系统安装目录盘)C:\windows\explorer.exe C:\windows\system\dllcache (windows的文件保护机制备份)

        部分电脑的:(系统安装目录盘)C:\windows\ServicePackFiles\i 路径下,也存在这一文件.(所以,当你的桌面没有启动时,可以用这里的explorer.exe启动,最好备份一份去C:\windows\ 下,因为系统默认是启动这里的explorer.exe.)

       2.若是病毒

        文件名称：EXPLORER.EXE

        病毒名称：Virus.Win.VB.bu（卡巴斯基）

        Win/VB.NHZ 蠕虫（NOD）

        Trojan.PSW.SBoy.a（瑞星）

        Trojan/PSW.Jianghu.ei（江民）

        技术分析：病毒窗体标题为：¤三好学生¤，源代码工程名为EXPLORER.VBP，通过U盘传播，运行后注入EXPLORER.EXE进程，并试图盗取以下游戏帐号:

       ç¨‹åºä»£ç 

        Warcraft III

        Counter-Strike

        NFS Underground 2

        Crazy Arcade

        O2-JAM

        PopKart Client

        YB_OnlineClient

        legend of mir2

        CTRacer Client

        Audition

        gprs5.com

        RQRONLINE

        QQGame

        添加注册表自启动项：

        程序代码

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

        wsctf.exe=%System%\wsctf.exe

        explorer.exe=%System%\explorer.exe

        更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]

        键值为 USERINIT.EXE,EXPLORER.EXE

        搜索并复制文件wsctf.exe、EXPLORER.EXE到移动硬盘，生成AutoRun.inf文件内容为：

        程序代码

        [autorun]

        OPEN=EXPLORER.EXE

        shell\open=打开(&O)

        shell\open\Command=EXPLORER.EXE

        shell\open\Default=1

        shell\explore=资源管理器(&X)

        shell\explore\Command=EXPLORER.EXE

       æ¸…除步骤

       æ€•éº»çƒ¦çš„直接去下载专杀工具： /forum--1.html

        1.更改文件夹选项，在文件夹选项--查看中选择“显示所有文件和文件夹”，去掉“隐藏受保护的操作系统文件（推荐）”前面的勾。

        2.删除移动硬盘中3个文件：autorun.inf、EXPLORER.EXE、wsctf.exe

        3.结束病毒相关进程。

        4.删除病毒注册自启动项

        5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]

        小提示：

        结束它，可以节省一定的系统资源，比如配置低的机子或者机子资源不足的情况下，玩大型游戏时，就可以结束它，但是windows的桌面就会消失，变得不可操作了，但是并不影响系统的正常运行！！可以打开任务管理器，在新建任务里通过浏览找到游戏的程序，然后新建任务就可以打开游戏了。有时候结束它然后再启动，可以让系统更稳定些！另外，对于像有些小软件，安装完以后要求你重新启动，只是想刷新注册表，这时候你只需结束这个进程，再新建后，注册表就可以刷新了。

        explorer.exe

        常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。

        explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:\Windows”目录，除此之外则为病毒。

        仅适用XP系统，希望大家喜欢！

        本工具为您修复被病毒感染或被误杀的系统文件explorer.exe

        EXPLORER.rar (. KB)

        EXPLORER.EXE

        File size: ,

        File type: 应用程序

        File path:%system%及移动介质的根目录

        File MD5: 1EBDDEEB5EAF9EC3E1B7

        wsctf.exe

        File size: ,

        File type: 应用程序

        File path:%system%及移动介质的根目录

        File MD5: CBDCF0ABA3EA4CE4

        如果杀完毒,修理完注册表,开机仍然不自动运行explorer.exe,但可以用任务管理器打开

        你可以用搜索命令,搜索C盘.或者在C:\windows这个文件夹下搜索.

        一般来说能搜索到explorer.exe这个文件,还可能有几个带"$"符号的恢复信息.

        那么不要管带"$"符号的.

        打开explorer.exe这个文件所在文件夹,找到它.

        对它进行杀毒扫描.

        如果无毒,那么它现在应该不在C:\windows这个文件夹内.

        剪切,并把它放如C:\windows这个文件夹内.

        再在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

        将其值改为"Explorer.exe".如果没有shell这一项,请手动创建它在赋值.

        如果已经有,请删除,并重新创建后赋值.

        这样开机就又会自动运行explorer.exe了

        其实对于病毒的EXPLORER.EXE,不一定使用粉碎.这样仍然占用硬盘空间,而且可能留有后患.

        这里推荐两款软件:Unlocker和冰刃（冰刃有一定的危险，电脑新手使用对系统会有不可逆转的损害，新手使用时要格外小心，并且做好备份）.它们都能轻松的删除顽固的防删文件,冰刃也是一款威力强大的清理软件,配合使用,基本没有什么文件是删不掉的.

       æ‰‹åŠ¨æ¸…除

       [1]第一步：中毒的电脑在进入XP系统的时候，会看不到界面，然后用Alt+Ctrl+Del进入任务管理器，你会发现CPU的使用率一直保持在%上下，而且有两个EXPLORER.EXE进程（其中一个是正常进程，是系统调用的。若不能区别，可把两个进程都结束掉，再“切换到-应用程序-新任务-浏览-选择”C:WINDOWS“文件夹下的explorer.exe，然后打开就可以重启系统的EXPLORER.EXE进程），还有一个可疑进程wsctf.exe.关了这两个后，能进入操作界面，但病毒还没清理干净。

        第二步：用杀毒软件杀毒，会发现这两个病毒位于”C: WINDOWSsystem“，病毒名为”Trojan.PSW.SBoy.a/b“。很多杀毒软件并不能杀除。

        第三步：由于重启后病毒还在而且进不了系统，可以推断病毒很大可能就在启动项里面，重复第一步，进入系统后，“开始-运行-msconfig”，把这两个名字的复选框解除，确定后选择“退出而不重启”

        第四步：我的电脑-工具-文件夹选项-查看-解除”隐藏受保护的操作系统文件“复选，在弹出的对话框中按”是“，然后再选择”显示所有文件和文件夹“,进入”C:WINDOWSsystem“-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件（如果删除不了可以更改其后缀名为。txt 再将其删除）。

        第五步：开始-运行-regedit,按确定后打开注册表。进入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目录，右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除。

        第六步：重启电脑。

Explorer.exe程序在系统中的作用

       å‡¡æ˜¯Windows系列的操作系统，运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏，它在不同的系统中有不同的妙用。

        Windows 9x中的应用

        在Windows 9x中，这个进程是运行系统时所必需的。如果用“结束任务”的方法来结束Explorer.exe进程，系统就会刷新桌面，并更新注册表。所以，我们也可以利用此方法来快速更新注册表。方法如下：

        按下Ctrl+Alt+Del组合键，出现“结束任务”对话框。在该对话框中选择“Explorer”选项，然后单击“结束任务”按钮，将出现“关闭Windows”对话框。单击“否”按钮，系统过一会儿将出现另一个对话框，告诉你该程序没有响应，询问是否结束任务。单击“结束任务”按钮，则更新注册表并返回Windows 9x系统环境中。这比起烦琐的重新启动过程要方便多了？

        Windows /XP中的应用

       åœ¨Windows /XP和其他Windows NT内核的系统中，Explorer.exe进程并不是系统运行时所必需的，所以可以用任务管理器来结束它，并不影响系统的正常工作。打开你需要运行的程序，如记事本。然后右击任务栏，选择“任务管理器”，选中“进程”选项卡，在窗口中选择Explorer.exe进程，单击“结束进程”按钮，，接下来桌面上除了壁纸(活动桌面Active Desktop的壁纸除外)，所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。

       å¦‚果你想运行其他软件，但此时桌面上空无一物，怎么办？别着急，下面有两种可以巧妙地打开其他软件：

        第一种方法：按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮(或是直接按下Ctrl+Shift+Esc组合键)，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径和名称即可。

        你还可以在正在运行的软件上，选择“文件→打开”，在“打开”对话框中，点击“文件类型”下拉列表，选择“所有文件”，再浏览到你想打开的软件，右击它，在快捷菜单中选择“打开”命令，就可以启动你需要的软件了。注意，此时不能够通过单击“打开”按钮来打开软件，此种方法适用于大多数软件，Office系列除外。

       é€šè¿‡ç»“束Explorer.exe进程，还可以减少KB左右的系统已使用内存，无疑会加快系统的运行速度，为资源紧张的用户腾出了宝贵的空间。

        提示：重新启动Explorer.exe进程后，有些软件在任务栏系统托盘的小图标会消息，但该软件还是在正常运行当中。如果觉得有些不方便，可以再次打开该软件来显示小图标。