explorer . exe_explorerexe代码

1.如何用vb结束任务管理器的进程。如（explorer.exe）

如果explorer文件丢失或者删除了以后，可以在从别的系统中复制这个文件，到正在使用系统进行修复。

1、首先找到一个系统，进入到系统的页面。

2、在系统的页面，点击系统盘符，进入windows。

3、进入windows后，点击搜索框，如下图所示。

4、在搜索的框中，输入explorerexe文件。

5、输入完成后，系统会进行自动的搜索。搜索到了以后，点击复制的按钮。

6、复制完成后，在进入正在使用的系统，粘贴这个文件，“Explorer.exe-应用程序错误”的问题就解决了。

如何用vb结束任务管理器的进程。如（explorer.exe）

所在路径： (系统安装目录盘)C：\\windows\\explorer.exe

进程全称： Microsoft Windows Explorer

中文名称： 微软windows管理器

描述：

Windows 管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\\Windows 目录，否则可能是 W32.Codered 或 W32.mydoom.b@mm 。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm。该通过email邮件传播，当你打开发送的附件时，即被感染。该会在受害者机器上建立SMTP服务。该允许攻击者访问你的计算机、窃取密码和个人数据。

出品者： Microsoft Corp.

属于： Microsoft Windows Operating System

系统进程： 是

后台程序： 否

使用网络： 是

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

： 否

木马： 否

最近电脑突然卡，发现进程了多了很多个explorer.exe

感觉不对，马上用在线杀毒://.antidu.cn/board/online/ 查杀

瑞星报毒！！！

<virus.win32.vb.bu是什么>文件名称：EXPLORER.EXE

名称：Virus.Win32.VB.bu（卡巴斯基）

Win32/VB.NHZ 蠕虫（NOD32）

Trojan.PSW.SBoy.a（瑞星）

Trojan/PSW.Jianghu.ei（江民）

技术分析

窗体标题为：¤三好学生¤，源代码工程名为EXPLORER.VBP，通过U盘传播，运行后注入EXPLORER.EXE进程，并试图**以下游戏帐号:

程序代码

Warcraft III

Counter-Strike

NFS Underground 2

Crazy Arcade

O2-JAM

PopKart Client

YB_OnlineClient

legend of mir2

CTRacer Client

Audition

gprs5

RQRONLINE

QQGame

添加注册表自启动项：

程序代码

[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

wsctf.exe=%System32%\\wsctf.exe

explorer.exe=%System32%\\explorer.exe

更改[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\WINLOGON]

键值为 USERINIT.EXE,EXPLORER.EXE

搜索并复制文件wsctf.exe、EXPLORER.EXE到移动硬盘，生成AutoRun.inf文件内容为：

程序代码

[autorun]

OPEN=EXPLORER.EXE

shell\\open=打开(&O)

shell\\open\\Command=EXPLORER.EXE

shell\\open\\Default=1

shell\\explore=管理器(&X)

shell\\explore\\Command=EXPLORER.EXE

清除步骤

怕麻烦的直接去下载专杀工具： ://bbs.antidu.cn/forum-35-1.html

1.更改文件夹选项，在文件夹选项--查看中选择“显示所有文件和文件夹”，去掉“隐藏受保护的操作系统文件（推荐）”前面的勾。

2.删除移动硬盘中3个文件：autorun.inf、EXPLORER.EXE、wsctf.exe

3.结束相关进程。

4.删除注册自启动项

5.更改[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\WINLOGON]值为[userinit.exe,]

explorer.exe

常被冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的。

explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:\\Windows”目录，除此之外则为。

EXPLORER.EXE

File size: 36,864

File type: 应用程序

File path:%system32%及移动介质的根目录

File MD5: 1EB40158DDEE938B5E40AF9E66C3E1B7

wsctf.exe

File size: 24,576

File type: 应用程序

File path:%system32%及移动介质的根目录

File MD5: CBDCF0AB0561540891A3E466147A4CE4

======================================================

如果杀完毒,修理完注册表,开机仍然不自动运行explorer.exe,但可以用任务管理器打开

你可以用搜索命令,搜索C盘.或者在C:\\windows这个文件夹下搜索.

一般来说能搜索到explorer.exe这个文件,还可能有几个带"$"符号的恢复信息.

那么不要管带"$"符号的.

打开explorer.exe这个文件所在文件夹,找到它.

对它进行杀毒扫描.

如果无毒,那么它现在应该不在C:\\windows这个文件夹内.

剪切,并把它放如C:\\windows这个文件夹内.

再在注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Shell

将其值改为"Explorer.exe".如果没有shell这一项,请手动创建它在赋值.

如果已经有,请删除,并重新创建后赋值.

这样开机就又会自动运行explorer.exe了

很简单，并不需要用API函数，直接调用命令提示符（Cmd.exe）来结束进程。

Private

Sub

Command1_Click()

Shell

"cmd.exe

/c

taskkill

/im

taskmgr.exe

/f",

vbHide

End

Sub

这段代码是用来结束任务管理器（taskmgr.exe）的进程的。你可以将代码中的“taskmgr.exe”改成任意一个程序进程的名字，用来结束它。

代码解释：

Shell

"cmd.exe

/c"

：调用命令提示符。

taskkill

/im

taskmgr.exe

/f

：会用批处理的都知道，这个就是结束进程的命令。

vbHide：隐藏命令提示符运行时的窗口。