exp1orer.exe是什么？为http://www.170yx.com整理发布，类型为软件知识，本站还有更多关于软件知识资料大全，电脑知识 - 软件知识的文章。

我开机后屏幕上出现 找不到文件‘C：/WINNET/system32/（或它的组件之一）。请确定路径和文件名是否正确，而且所需要的库文件均可用 是什么意思？

Exp1orer - Exp1orer.exe - 进程信息

进程文件： Exp1orer 或 Exp1orer.exe

进程位置：

程序名称： Hack.FallingDoor.b 堕落之门

程序用途： 木马病毒 用于窃密

程序作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： 堕落之门木马病毒，或密码7005。该病毒运用键盘和鼠标挂钩技术窃取传奇游戏或其他帐号、密码等信息，通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程，关闭系统恢复功能，大量占用系统资源。该病毒变种采用动态生成文件名的方法，如在注册表创建Run/LoadEWXD＝C:\WINDOWS\System32\msxml4r.exe实现自启动。

发现一个病毒。症状就是一个叫做exp1orer.exe的进程总是杀不死。明显这个exp1orer.exe不是系统进程。找到该文件的启动目录和最近才产生的文件，写了下面的一个批处理。一边杀死进程，一边删除文件。

----------------------------

rem delvi.bat

:loop

attrib -h -r -s exp1orer.exe

del exp1orer.exe

attrib -h -r -s mshosts.exe

del mshosts.exe

attrib -h -r -s c:\\winnt\\intrenat.exe

del c:\\winnt\\intrenat.exe

attrib -h -r -s interapi32.dll

del inetapi32.dll

attrib -h -r -s interapi64.dll

del inetapi64.dll

attrib -h -r -s mfcd3o.dll

del mfcd3o.dll

goto loop

----------------------------

结果发现interapi64.dll删除不了。从而造成一开启一个应用程序就会产生exp1orer.exe。

搜索注册表，发现：

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}]

@=“hookmir“

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]

@=“C:\\\\WINNT\\\\system32\\\\interapi64.dll“

“ThreadingModel“=“Apartment“

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\ProgID]

@=“interapi64.classname“

mir对付传奇这个游戏的病毒？紧接着再次搜索注册表，关键字{081FE200-A103，找到下面的两个

[HKEY_CLASSES_ROOT\\interapi64.classname]

@=“hookmir“

[HKEY_CLASSES_ROOT\\interapi64.classname\\Clsid]

@=“{081FE200-A103-11D7-A46D-C770E4459F2F}“

------------------------

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]

“{081FE200-A103-11D7-A46D-C770E4459F2F}“=“hookmir“

把它们统统删除后，重新启动计算机。

再去删除interapi64.dll，OK!

总结一下可以启动就加载的地方：

1、我们熟悉的Run/Winlogon之类的地方

2、IE的插件

3、ShellExecuteHooks

explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。

大家都知道WINDOWS在运行时会自动加载Explorer.exe进程,这个进程主要负责显示系统桌面的图标,任务栏等,相当于WINDOWS的脸面,有时放下系统的面子,却能解决不少问题!请看:

1.让注册表快速生效

有时候修改完注册表信息后需要点击F5按钮,当F5没用时候则需要重新启动,才能使修改生效,其实不需要这么麻烦.按下"CTRL+ALT+DEL",打开任务管理器结束进程选项中的Explorer.exe,然后在点击"任务管理器"中的"新建任务",在打开的文本框中输入Explorer.exe,然后回车确认,就重新加载了Explorer.exe,让注册表快速生效.

2.删除顽固文件,替换系统文件

当要删除文件的时候,.提示"该文件正被别的进程使用,不能删除",如果关闭使用该文件的程序或在"任务管理器中"结束该文件中后好不能删除,可以结束Explorer.exe然后在命令提示符窗口进入该文件的所在目录,用"DEL"命令删除后,重新加载Explorer.exe即可.

替换系统文件时,按照以上方法在命令提示符窗口用"COPY"命令或者"RELAACE"命令就可以替换系统文件.

3.缓解系统反应迟缓

如果打开太多的应用程序,WINDOWS就会停止响应而类似死机时,可以不需要重启系统,可以按下"CTRL+ALT+DEL"组合键,打开"任务管理器"结束占用大部分CPU资源的Explorer.exe,然后再重新加载.就可以恢复正常.

4.加速软件运行速度

在低配置系统中使用很耗系统资源的软件比如"PHOTOSHOP,AUTOCAD"等是,在打开软件后,结束Explorer.exe进程,腾出比较多的内存空间,加快软件运行速度,要返回桌面只要重新加载Explorer.exe进程。信息来源：不详

IEXPLORE.EXE是病毒吗?

在进程里先结束IEXPLORE.EXE然后到网上找相关的杀毒工具

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除

这个东西可以说是病毒，也可以说不是病毒。

因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

如果觉得exp1orer.exe是什么？不错，可以推荐给好友哦。