中了一个EXPLORER.EXE病毒怎么办

1) 按"Ctrl+Alt+Del"调出Windows任务管理器，结束掉EXPLORER.EXE进程，其中EXPLORER.EXE进程有两个，一个是系统的，一个是病毒的，系统的所在位置是"C:\WINDOWS”，病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程，可以把两个进程都结束掉，然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的 explorer.exe，然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了。 (2) 结束掉wsctf.exe进程。 (3) 进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾，在弹出的对话框中按 “是”，然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作，重新隐藏系统文件。 (4) 开始——运行——输入regedit,按确定后打开注册表，进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录，右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit，其内容为userinit.exe,EXPLORER.EXE，双击Userinit将中间的逗号和 EXPLORER.EXE删除——确定。 (5) 重启电脑, 搞定!!

谢谢高人！！

多谢，搞定了！

在任务管理器中EXPLORER.EXE系统进程和EXPLORER.EXE病毒名称一模一样（至少我的机子中是一样的），提供一个区别的方法（看网上的帖子学的）： 点击“查看”—>点击"选择列"—>勾选“线程计数”， 然后任务管理器中就会多出一列“线程数”， 显示只有一个线程的"EXPLORER.EXE "就是木马程序。杀之！

其实要区别的话，还有一个更简单的方法...看看两个EXPLORER.EXE占用的内存就一目了然了...我电脑上真的那个占用的内存一般有5M或6M，而假的就1M左右

很多人中这个啊。。

怎么我的占用60M

60M阿，很生猛阿

我也中这个了 被它困扰好长时间 我删的时候用在msconfig里关掉启动项 运行 --msconfig 在启动里关掉EXPLORER.EXE 和wsctf 然后在注册表里删除对应值