windows目录下的explorer.exe文件被劫持，同时windows目录下生出一个svchost.exe文件，system32下生出一个explorer.exe文件。其中svchost.exe开机就自动启动，但注册表找不到（也可能没找到）相应值。防火墙拦截到svchost.exe文件会不停请求连接到一个木马网站。杀毒杀不出来，用卡卡安全助手扫描，发现svchost.exe和system32目录下的explorer.exe都捆绑了流氓软件，但是需重启删除。重启后发现没删掉。进去安全模式操作，也一样删不掉。后来发现只要执行了window目录下的那个explorer文件，那两个文件就删不掉。我用任务管理器把explorer关掉，再在新建任务－浏览中把那两个文件删掉，但是再运行windows目录下的explorer，那两个文件又会自动生成。至此确定windows目录下的explorer被动了手脚。去别人电脑上拷来文件，把自己电脑上的覆盖掉，（当时发现还有个不是执行文件的文件也叫explorer，怀疑也有问题，也一同覆盖了，后来才发现那个好像是资源管理器）。这下再删除了那两个执行文件，重启后也没发现问题。附件在后面

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

文件已收