技术员，你好，我的瑞星防火墙在开机后就拦住了这样一个程序c:\windows\explorer.exe访问网络，而且进程里也有这个东西，占用好多的资源，后来网上好多朋友说是木马，我用瑞星（可升级）杀没有发现病毒，我禁止它访问网络好像也没有什么影响，后来我在安全模式下在系统盘里把这个explore.exe给删除了，再重起桌面就没有了，我只有把备份恢复，我以前是没有这个现象发生的，请问这是什么东西啊？
006-09-30 19:37:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2539 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:37:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2538 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:37:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2537 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:37:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2536 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:37:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2534 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:37:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2533 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:17:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2013 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:17:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2012 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:17:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2011 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:17:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2010 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:17:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2009 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe
2006-09-30 19:17:13, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2008 => 218.206.201.233:8071程序名称为：C:\WINDOWS\explorer.exe

请一定给个解决的办法，万分感谢！

C:\WINDOWS\explorer.exe 是桌面驱动程序

可能被入侵了.
请用http://forum.ikaka.com/topic.asp?board=36&artid=8144360    工具HijackThis扫描日志上来.

谢谢你的回帖，但是这个工具哪里有阿？

怎么扫描日志呢？

引用:

【独孤饮料的贴子】谢谢你的回帖，但是这个工具哪里有阿？ 怎么扫描日志呢？ ………………

2楼已经告诉你hijackthis在http://forum.ikaka.com/topic.asp?board=36&artid=8144360下载了啊，下载后运行就会有一个hijackthis.txt文件，把那个文件里的 内容 复制 到论坛。