北京金科新能源:CPU把explorer.exe文件都占完了 该怎么处理啊？

中毒了，呵呵，我知道这个木马，伪装成explor.exe
我给你个网址有免费的卡巴下载ra.xxjp.org
这个病毒叫红色代码以下是清除方法、

“红色代码Ⅱ”的技术特征和解决方法

一、病毒主要攻击的系统

1、装Indexing services和 IIS 4.0或 IIS5.0的Windows 2000系统
2、装Index server和 IIS 4.0或 IIS5.0的Microsoft Windows NT4.0系统

二、判定是否受到病毒攻击的方法

1、在WINNT\SYSTEM32\LOGFILES\W3SVC1目录下的日志文件中是否含有以下内容：
“GET/default.ida,
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a,”
如果发现以上这些内容，那么该系统已经遭受“红色代码Ⅱ”病毒的攻击。
2、使用命令netstat –a
如果在1025号以上端口出现很多SYN-SENT连接请求，或者1025号以上的大量端口处于Listening状态，那么该系统已经受到病毒感染。
3、如果在以上目录中存在Root.exe文件，说明系统已被感染。
C:\inetpub\Scripts\Root.exe
D:\inetpub\Scripts\Root.exe
C:\progra~1\Comman~1\System\MSADC\Root.exe
D:\progra~1\Comman~1\System\MSADC\Root.exe
同时，“红色代码Ⅱ”还会释放出以下两个文件C:\Explorer.exe or D:\Explorer.exe。这两个文件都是木马程序。
4、由于遭受“红色代码Ⅱ”病毒的攻击，NT服务器中的Web服务和Ftp服务会异常中止。

三、解决方案

1、请到以下微软站点下载补丁程序：
www.microsoft.com/technrt/security/bulletin/MS01-033.asp
2、断掉网络重新启动系统，防止病毒通过网络再次感染。
3、安装微软补丁程序。
4、删除以下病毒释放的木马程序
C:\inetpub\Scripts\Root.exe
D:\inetpub\Scripts\Root.exe
C:\progra~1\Comman~1\System\MSADC\Root.exe
D:\progra~1\Comman~1\System\MSADC\Root.exe
使用以下命令删除以下文件：
ATTRIB C：\EXPLORER.EXE -H -A -R
DEL C:\EXPLORER.EXE
ATTRIB D：\EXPLORER.EXE -H -A -R
DEL D:\EXPLORER.EXE
5、将以下键值设为0
HKLM\SOFTWARE\Microsoft\WindowsNT\Current
Version\WinLogon\SFCDisable

结束掉进程~`也许你应该杀杀毒~` 看看有什么可疑的进程或启动项目~~`

中病毒了
首先重启看看

不行的话就是说明肯定是中病毒了
那就要杀毒或者重装系统了

纠正一下
explorer.exe 是桌面进程，不是文件，关了就看不到桌面了。
是他占用cpu而不是cpu占用他

哇！真的！那我也中毒了，请您再说的详细点。怎么把他杀掉。他会不会破坏系统文件？