中科新闻网老电影大全第二个春天:关于explore.exe的问题
来源:百度文库 编辑:中科新闻网 时间:2024/05/05 07:21:45
用诺顿查杀没有发现病毒,大概不是病毒的问题吧
那么该怎么解决这个问题呢?
******开机的时候什么都没做就50%******
不好意思是explorer少打了个R
Explorer.exe出错的几种可能原因:
1.系统资源不足。如果机器配置低的话建议不要同时开启太多应用程序。另外可适当加大虚拟内存,特别是经常玩大型游戏。这种情况下升级机器是最根本的解决办法呵呵。
3.系统文件损坏。可运行sfc/scannow扫描系统文件。若Explorer.exe程序本身损坏,可以从别的机器上拷贝一个explorer.exe文件到本机,调用任务管理器,接入explorer.exe进程,然后新建任务拷贝新的文件到系统盘WINNT(2000)或WINDOWS(XP)目录下。
2.软件冲突,譬如输入法,清华紫光输入法3.0版本有的时候会出现explorer.exe出错,取消清华紫光输入法,用其他输入法输入会没有问题。清华紫光输入法4.0版本未发现类似问题。
4.病毒。
5.其他原因。计算机运行某个程序等待时间过长,比如读取数据,尤其是光盘或者外界设备的数据的时候,也会出现explorer.exe出错。
6.系统内核错误。重新安装系统。
建议换张安装盘重新安装系统,打好所有补丁、安装最新版本IE、好一点的杀毒软件。装XP的话就用SP2吧。
不是病毒 而是木马 explore.exe本身绑定了木马
我用了木马克星最新版都杀不了
你可以试一下用木马克星 如果杀不了
只有革盘
木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor 确认,不仅可以查杀木马,更可以反查黑客密码。加强了对流氓软件查杀
木马克星iparmor 5.51 build 0518 简体版下载
http://nc.onlinedown.net/down/tu2.exe
注册名:木马克星赠送
密码:276779514
不是病毒 而是木马 explore.exe本身绑定了木马
我用了木马克星最新版都杀不了
你可以试一下用木马克星 如果杀不了
只有革盘
木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor 确认,不仅可以查杀木马,更可以反查黑客密码。加强了对流氓软件查杀
木马克星iparmor 5.51 build 0518 简体版下载
http://nc.onlinedown.net/down/tu2.exe
注册名:木马克星赠送
密码:276779514
系统的浏览器6.0,现在还是单页面浏览 IE是微软自带的浏览器,目前最新的版本为7.0。但是大部分人还都在使用6.0这个版本,比较稳定。而且IE6并不支持多窗口浏览,正因为这样,占用内存会大一些。
单独窗口:
IE打开一个空窗口占用内存为8544KB,随着浏览不同的网页,内存占用情况就会随之增加。最高的时候会达到30000KB,真是让人感觉到IE是吃内存的大户。
多窗口:
因为IE不支持多窗口浏览,所以开5个IE窗口大概占用75000KB的内存。而开10个窗口就等于一个IE浏览器占用内存数×5,大概占用内存数为150000KB的内存。如果再算上操作系统所占用的内存,没有个256MB内存想用IE开多窗口浏览真是自杀行为!
explore.exe中的“o"其实是数字0吧,估计上面的都没见过这种病毒
都是瞎说,这种病毒只能手动杀,方法很简单.
我在网上给你找了一骗,具体还有什么不懂的再找我。
关于在我地区防范计算机“红色代码Ⅱ”
病毒的通知
“红色代码Ⅱ”的技术特征和解决方法
一、病毒主要攻击的系统
1、装Indexing services和 IIS 4.0或 IIS5.0的Windows 2000系统
2、装Index server和 IIS 4.0或 IIS5.0的Microsoft Windows NT4.0系统
二、判定是否受到病毒攻击的方法
1、在WINNT\SYSTEM32\LOGFILES\W3SVC1目录下的日志文件中是否含有以下内容:
“GET/default.ida,
如果发现以上这些内容,那么该系统已经遭受“红色代码Ⅱ”病毒的攻击。
2、使用命令netstat –a
如果在1025号以上端口出现很多SYN-SENT连接请求,或者1025号以上的大量端口处于Listening状态,那么该系统已经受到病毒感染。
3、如果在以上目录中存在Root.exe文件,说明系统已被感染。
C:\inetpub\Scripts\Root.exe
D:\inetpub\Scripts\Root.exe
C:\progra~1\Comman~1\System\MSADC\Root.exe
D:\progra~1\Comman~1\System\MSADC\Root.exe
同时,“红色代码Ⅱ”还会释放出以下两个文件C:\Explorer.exe or D:\Explorer.exe。这两个文件都是木马程序。
4、由于遭受“红色代码Ⅱ”病毒的攻击,NT服务器中的Web服务和Ftp服务会异常中止。
三、解决方案
1、请到以下微软站点下载补丁程序:
http://www.microsoft.com/technrt/security/bulletin/MS01-033.asp
2、断掉网络重新启动系统,防止病毒通过网络再次感染。3、安装微软补丁程序。
4、删除以下病毒释放的木马程序
C:\inetpub\Scripts\Root.exe
D:\inetpub\Scripts\Root.exe
C:\progra~1\Comman~1\System\MSADC\Root.exe
D:\progra~1\Comman~1\System\MSADC\Root.exe
使用以下命令删除以下文件:
ATTRIB C:\EXPLORER.EXE -H -A -R
DEL C:\EXPLORER.EXE
ATTRIB D:\EXPLORER.EXE -H -A -R
DEL D:\EXPLORER.EXE
5、将以下键值设为0
HKLM\SOFTWARE\Microsoft\WindowsNT\Current
Version\WinLogon\SFCDisable
不知道是你写错了还是怎么回事。
真正的进程应该是explorer.exe
如果你没有写错估计是中了木马。
建议你用ewido这个目前最强的木马查杀软件
地址:http://www.ewido.net/en/
我一直就用这个好使。
explore.exe中的“o"其实是数字0吧,估计上面的都没见过这种病毒
都是瞎说,这种病毒只能手动杀,方法很简单.
我在网上给你找了一骗,具体还有什么不懂的再找我。
关于在我地区防范计算机“红色代码Ⅱ”
病毒的通知
“红色代码Ⅱ”的技术特征和解决方法
一、病毒主要攻击的系统
1、装Indexing services和 IIS 4.0或 IIS5.0的Windows 2000系统
2、装Index server和 IIS 4.0或 IIS5.0的Microsoft Windows NT4.0系统
二、判定是否受到病毒攻击的方法
1、在WINNT\SYSTEM32\LOGFILES\W3SVC1目录下的日志文件中是否含有以下内容:
“GET/default.ida,
如果发现以上这些内容,那么该系统已经遭受“红色代码Ⅱ”病毒的攻击。
2、使用命令netstat –a
如果在1025号以上端口出现很多SYN-SENT连接请求,或者1025号以上的大量端口处于Listening状态,那么该系统已经受到病毒感染。
3、如果在以上目录中存在Root.exe文件,说明系统已被感染。
C:\inetpub\Scripts\Root.exe
D:\inetpub\Scripts\Root.exe
C:\progra~1\Comman~1\System\MSADC\Root.exe
D:\progra~1\Comman~1\System\MSADC\Root.exe
同时,“红色代码Ⅱ”还会释放出以下两个文件C:\Explorer.exe or D:\Explorer.exe。这两个文件都是木马程序。
4、由于遭受“红色代码Ⅱ”病毒的攻击,NT服务器中的Web服务和Ftp服务会异常中止。
三、解决方案
1、请到以下微软站点下载补丁程序:
http://www.microsoft.com/technrt/security/bulletin/MS01-033.asp
2、断掉网络重新启动系统,防止病毒通过网络再次感染。3、安装微软补丁程序。
4、删除以下病毒释放的木马程序
C:\inetpub\Scripts\Root.exe
D:\inetpub\Scripts\Root.exe
C:\progra~1\Comman~1\System\MSADC\Root.exe
D:\progra~1\Comman~1\System\MSADC\Root.exe
使用以下命令删除以下文件:
ATTRIB C:\EXPLORER.EXE -H -A -R
DEL C:\EXPLORER.EXE
ATTRIB D:\EXPLORER.EXE -H -A -R
DEL D:\EXPLORER.EXE
5、将以下键值设为0
HKLM\SOFTWARE\Microsoft\WindowsNT\Current
Version\WinLogon\SFCDisable
explore.exe是桌面人机交互系统进程,你的桌面是不是放了很多快捷方式,删掉一些再看看,如果不行的话,建议你下载冰刃1.18查看一下系统进程,红色高显的就是感染病毒的进程,升级杀毒软件后将些程序扫描一遍,如果有必要还要进入安全模式手动删除病毒。总之你先试试再说!!!