木马程序 Backdoor\Win32.Agent.cgg

输入explorer.exe后，桌面一闪又没了，而且添加进“进程”里以后也是一闪就没了
针对删除shdocvw32.dll后桌面也消失的情况，江民有一个专杀修复工具，叫桌面侵入者(shdocvw32.dll)病毒专杀修复工具，下载地址：http://download.jiangmin.info/jmsoft/update.exe 它的用途有两个：1、杀死病毒并修复系统，2、如果该病毒文件已经被删除而桌面不显示，则用它修复。
还有手动修复方法：将C:\WINDOWS\SYSTEM32下的shdocvw.dll复制并改名为shdocvw32.dll(shdocvw.dll仍保留，改名的是它的副本)，然后再运行explorer.exe就可以恢复正常。
这种手动方法显然是用正常文件替代病毒文件的位置，说明现在杀毒软件仅仅是单纯删除shdocvw32.dll，而没对注册表进行处理。我想如果删除shdocvw32.dll后，再手动整理注册表，搜索shdocvw32.dll项，全改成shdocvw.dll即正常文件，应该也可以吧。

手动清除explorer.exe病毒，这是一个伪装病毒，具体名称trojan/vbs.zapchast.b（来自江民2007杀毒报告），不是最新病毒。 该病毒会在电脑上生成一个folder.htt文件，不一定是在系统盘里，也就是说重装系统也不一定能管用。

感染explorer.exe病毒的症状是，任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程，还有一个很明显的表现，就是有有病毒的文件夹里的程序双击后一闪就消失了，有这两种情况说明你铁定中招了，如何判断哪个是病毒，我是把两个进程都关了一次，就知道了，简单有效。也可以看它的内存使用分析下，我的EXPLORER.EXE内存使用是1，8684K,exeplorer.exe内存使用是2982k，所以可以判断小写的exeplorer.exe确定是病毒。(你可以在新装系统后留意下EXPLORER.EXE的内存使用)

病毒已经确定，首先结束掉这个进程，再在开始菜单-运行-键入msconfig-回车，查看一下你的启动项，禁止exeplorer.exe随系统启动。然后找到C:\Program Files\Internet Explorer目录，看下面如图：


红色圈圈的就是病毒文件了，shift+delete杀掉它，最后我们打开注册表，你可以手动查找位置在：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

也可以点击编辑-查找-键入explorer.exe别忘了在字符匹配前打上对号，回车就会找到一个名称为ms..（名字我记不清了是以m打头的）数据为C:\Program Files\Internet Explorer\exeplorer.exe,删除掉。

好了任务结束，你可以重新启动下电脑，看看还有没有这个进程。

本人在windows xp适用成功。

这是最近比较流行的一个木马程序 叫魔域盗贼。
清除办法：进入桌面不显示图标时按ctrl+alt+del 调出任务管理器
结束explorer.exe 进程
在点文件 新建任务浏览 位置是C：\windows\explorer.exe
桌面就会显示出来 然后下载360安全卫士 点查杀恶意软件 就ok了。

第一步：用ctrl+alt+del调出任务管理器，试试注销用户，重新登录，开始菜单下找到运行
或在任务管理器的文件菜单下新建运行
第二步：在运行中输入regedit
运行注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，然后查看该分支下的Shell值是否为“Explorer.exe”。如果不是，请手动修改为 “Explorer.exe”。如果本身有，也请删除，然后在winlogon下直接建立新项，改为shell,在右面未设置的图标项上双击，在弹出的编辑字符串的数据数值一栏输入explorer.exe，就可以了
我也遭遇同样问题，已用此方法解决。以后再启动就显示图标了