verclsid.exe　　verclsid.exe这个进程出现于06年4月MICROSOFT发布的KB908531这个补丁,当你下载安装补丁以后，发现在桌面空白处点右键有死机现象，打开进程查看，多出一个“verclsid.exe”进程，结束该进程，死机现象解除。同时在开启任务管理器的情况下不会出现点右键死机现象。
　　关于这个补丁,MS的最初的说明是:
　　Microsoft XP 安全更新程序 (KB908531)：　现已确认 Windows 资源管理器中有一个安全问题，攻击者可能会利用此问题危及基于 Windows 的系统的安全并获取对系统的控制权。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后，可能需要重新启动计算机。而后MS发现了其中的问题,发布了如下消息:KB908531”更新有关，微软也已经表明此更新有可能给用户造成不便，正在更换此更新程序。　
　　解决办法:打开我的电脑----- 控制面板----- 添加和删除程序 -----把 “显示更新” 前面的勾上,（否则不会显示“KB908531”） .然后在更新补丁列表 找到KB908531这个补丁, 然后再点击“ 更改/删除” 卸载它,重起电脑问题即可解决。
　　找不到kb908531，可以先在任务管理器中结束verclsid.exe进程，然后注销，再登陆，可以暂时解决，也可以在c:\windows\system32 文件夹中找到verclsid.exe文件，直接删除。

http://blogs.msdn.com/oldnewthing/archive/2007/05/04/2402028.aspx
verclsid.exe用来把DLL作为explorer的插件加载前验证对应CLSID的，但有很严重的bug，因此一直没被推荐使用。到现在还有不少自启动是用 explorer插件搞的。

谢谢楼上的回复，楼上两位的资料我在网上也搜到过，但是这些内容跟木马本身好像没什么关系，我猜这个程序跟木马本身的功能有什么冲突，不知道具体是怎么回事

因为做木马的太好心.还帮你删除那东西- -
(大误)......

还好, 我的verclsid.exe还在

非常感谢该类木马见义勇为的行为。。。

为了绕过验证来加载。不过删除就有点XX了

自己删了吧

/:^]
还没明白嘛? CLSID是 资源管理器 加载插件的DLL时用到的东西，给自己的DLL设置一个CLSID，然后再安置给资源管理器作插件，那explorer启动时自然会载入此DLL了。类似的还有 应用程序的knowndll/ local dll/ .net的config(不了解)，浏览器插件之类。
可以多下载几个 病毒，然后用杀毒软件之类查威胁自启动的结果 熟悉熟悉。