怀疑explorer.exe文件中毒，非高手莫进。解决问题追加100

显示全部楼层 · 2008-6-25 15:06:23

首先一点，不要抄袭的。
我多少懂点电脑，所以，不要怀疑我存在低级错误。
环境：笔记本，cpu：tl—50。瑞星防火墙2007 19.xx版本，卡巴斯基7.0 毒库最新（和瑞星不冲突）。360毒库最新。微软补丁全打。
症状：以前没感觉explorer.exe可以使用多少cpu。最近，它使用平均在10左右，这还能忍受。偶尔，不知触发了什么，它就会把空闲的资源全部吃掉，cpu使用100%。
发现不正常后，杀过毒，发现木马并删除了。
explorer.exe任务管理器处于大写状态。查进程，发现根目录为windows下，并且没有expl0rer.exe或exp1orer.exe之类的仿冒程序。还有，偶尔任务管理器里会有2个explorer.exe，差看所在（用优化大师和360都查了）都在windows下，切依然只找到了1个叫explorer.exe的程序，未发现类似的。隐藏文件和受系统保护文件皆勾掉了（就是显示了）。
卡巴斯基杀毒设置为最深，查杀后未显示有病毒。切其监视程序完整性无提示。360最新木马库，依然杀不出毒。唯一异常是，explorer.exe结束后再启动，卡巴会提示“explorer.exe企图加载新的或修改的模块……”模块很多。
explorer.exe修改日期2007.6.13，大小977,920字节。使用：内存不足20mb，虚拟内存不足40mb，cpu正常最高不到10.
麻烦高手解决下。我很郁闷~~~~~~如问题解决我再追加100分，只要高手肯帮忙，最后我也酌情追加。
感谢老鼠爱飞机，我在下。但凭感觉，我觉得卡巴+360不能中狗吧。
请不要告诉我重做系统，感觉那有点无能。因为大部分问题都是能解决的，并且，我比较懒。
感谢yuhaoyin的提醒，我用360查看了它调用的进程……太多了，但发现了它调用了一个不久前装的软件。就是在那次装了很多软件过后，发现了病毒，切机器不好了。软件果然在偷偷运行（进程里没有），结束explorer.exe后，软件被正常删除。
也很感谢athena2005cqu的回答，1、4对我帮助很大。不知能否有解决大写的问题？怎么看绑定软件？而且我没有看隐藏进程的软件，那位推荐个。（“HIPS类似S3 EQ之类”的是吗？）

千问 · 2008-6-25 15:06:23

不用怀疑就是它中毒了。你可以把它删除，在这之前，到正常的机器上拷贝一个，删除后，把它复制到原来的目录就行了。然后试试这个。我的搞定它。wsyscheck里面有进程管理，找到这个进程选择结束并删除任务，如果还出现多删几次就行了。下载地址：http://www.orsoon.com/Soft/6556.html 推荐。这个解决，安装后更新病毒库，把杀毒模式设为开机杀毒就一切OK了。推荐使用真正免费的杀软：Avast！4 Home Edition 杀毒软件。 http://www.avast.com/cns/avast_4_home.html 用邮箱免费注册，激活Avast后便可以免费升级使用14个月。注意：必须下载家庭版

千问 · 2008-6-25 15:06:23

看下explorer的模块，用ICESWORD就可以卡吧加360中很正常S3和EQ都是国产HIPS，可以下个看看软件运行过程（就是开机后哪些进程会被启动，然后他们又会调用些什么....），要用HIPS软件的话建议先去看下教程。简单点处理办法：AUTORUNS 暂时去掉所有自启动进程（除了你完全确信的），然后，开个HIPS监视下就OK了

千问 · 2008-6-25 15:06:23

1、explorer.exe字母处于大写状态时，说明有其他程序绑定了它，windows的程序默认时小写的。2、卡巴斯基不但敏感，而且对系统要求有点高，上次我就出现这种情况，总是阻止桌面程序，烦死啦，虽然桌面程序不占很高的内存，但卡巴斯基本身就把系统搞的很慢，而同学装的卡巴斯基却没有出现这类问题。我想可能是系统问题。3、不过我的卡巴斯基（用到2012年

千问 · 2008-6-25 15:06:23

用windows清理助手查查看你用卡吧做杀软建议在装辅杀可以用大蜘蛛绿色版或者AVG等绿色查杀软件最好用微点微点卡吧不冲突关于你的情况你用HIPS类似S3 EQ之类的看下运行explorer.exe调用哪些进程此外你用冰刃看下有无可疑进程

千问 · 2008-6-25 15:06:23

前几天处理了一台笔记本电脑系统资源不足的,也是explorer.exe 进程Cpu占用经常在10%以上..系统运行也有点慢..重灌了系统问题依旧,后来将电池卸下,直接使用外接电源,发现OK了..然后再重新装上电池,问题也没有再发生了!! 由此得知:电池的接触不良也会影响系统的运行..不知道您的情况会不会也和电池的接触不良有点关系,重新装下电池试试吧!!!