瑞星卡卡安全论坛

C:\WINDOWS\EXPLORER.EXE查到病毒怎么删除

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

C:\WINDOWS\EXPLORER.EXE为正常
拦截的是AUTORUN.INF，访问这个文件的进程是explorer.exe

您可以使用卡卡上网安全助手6.2快速修复，以清除autorun.inf

楼主第二张截图中，5个文件，4个安全，一个为病毒，将瑞星杀毒软件升级到最新版本即可查杀此毒

autorun.inf，一看就是中招了。安全模式下全盘杀毒（怀疑其他盘根目录下也有），你可以在安全模式下打开WinRaR，逐个查看磁盘根目录，发现autorun.inf以及可疑EXE文件，全部删除。

因为瑞星查不到 而又有这拦截我才发的上报C:\WINDOWS\EXPLORER.EXE 结果5个里面有1个是病毒

打开WinRaR是什么东西 不明白 能说简单点不

您上报的是7.RAR这个压缩包，压缩包内共有5个文件，其中1个文件是病毒，最新版的瑞星能够查杀此毒
打开WINRAR——RAR是一款压缩软件
若楼主不能查杀此毒，请将手动查杀设置——高安全级别（或者自定义级别中勾选所有项目）

使用卡卡上网安全助手的快速修复，是为了清除、修复autorun.inf，可能是正常的自动播放，但根据楼主的描述，多为恶意软件、病毒所为

WinRAR，最常用的压缩软件，用它可以看到隐藏的文件，安全模式下它也可以作为发现删除一些病毒的工具，比如一般U盘病毒、自动播放病毒。

最好还是安全模式下全盘杀毒，用最高级别杀。

我记得我上报的是C:\WINDOWS\EXPLORER.EXE路径啊 怎么成你说7.rar了
刚重弄了C盘 看来又要重新在弄次

我刚才 觉得不对又用那路径上报了下 成这样了

我就不明白，你到底是上报了C:\WINDOWS\EXPLORER.EXE文件？？

还是上报的其他的文件？？？

至于那个autorun.inf的访问不管它,正常的记录,属于正常访问磁盘的常规监控的记录

就算没有autorun.inf文件，系统自身的桌面进程也是会执行访问autorun.inf文件的命令的，2010瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图，并记录日志，哪怕没那autorun.inf文件，也一样阻止一次并记录日志。 也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。

我也郁闷了 昨天确实是复制这个C:\WINDOWS\EXPLORER.EXE上报的 但出来就是上面那2个结果

刚才看你一说 我又按这上报又没事了 不是7.rar 21.rar成explorer.rar了

怪了哦 我机子里没有7.rar 21.rar这样的文件 怎么会上报成这2个呢 而且刚才上报第2遍又成第1个结果那样 7 5个文件一个病毒
我

我一直在用这路径去上报每次都不一样 有时候是正常 有时候就成其他的.rar了 这怎么回事

清除步骤　　怕麻烦的直接去下载专杀工具： http://bbs.antidu.cn/forum-35-1.html　　1.更改文件夹选项，在文件夹选项--查看中选择“显示所有文件和文件夹”，去掉“隐藏受保护的操作系统文件（推荐）”前面的勾。　　2.删除移动硬盘中3个文件：autorun.inf、EXPLORER.EXE、wsctf.exe　　3.结束病毒相关进程。　　4.删除病毒注册自启动项　　5.更改 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]