教你如何手动清除explorer.exe病毒

　　第一步：中毒的电脑在进入XP系统的时候，会看不到界面，然后用Alt+Ctrl+Del进入任务管理器，你会发现CPU的使用率一直保持在100%上下，而且有两个EXPLORER.EXE进程(其中一个是正常进程，是系统调用的。若不能区别，可把两个进程都结束掉，再“切换到-应用程序-新任务-浏览-选择”C:WINDOWS“文件夹下的explorer.exe，然后打开就可以重启系统的EXPLORER.EXE进程)，还有一个可疑进程wsctf.exe.关了这两个后，能进入操作界面，但病毒还没清理干净

　　第二步：用杀毒软件杀毒，会发现这两个病毒位于”C: WINDOWSsystem32“，病毒名为”Trojan.PSW.SBoy.a/b“。很多杀毒软件并不能杀除。

　　第三步：由于重启后病毒还在而且进不了系统，可以推断病毒很大可能就在启动项里面，重复第一步，进入系统后，”开始-运行-msconfig“,把这两个名字的复选框解除，确定后选择”退出而不重启“

　　第四步：我的电脑-工具-文件夹选项-查看-解除”隐藏受保护的操作系统文件“复选，在弹出的对话框中按”是“，然后再选择”显示所有文件和文件夹“,进入”C:WINDOWSsystem32“-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件(如果删除不了可以更改其后缀名为。txt 再将其删除)

　　第五步：开始-运行-regedit,按确定后打开注册表。进入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目录，右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除