本文为大家介绍explorer进程在哪(explorer.exe的进程标识符),下面和小编一起看看详细内容吧。
一、什么是explorer.exe进程
打开电脑的任务管理器,可以看到这个进程,占用内存很小,大约10mb。完成这个过程后,打开的几个窗口都关闭了,桌面上的图标也都没有了。
出现这种情况的原因是explorer.exe在起作用。简单的说,explorer.exe进程就是操作系统的程序管理器,也就是我们通常所说的资源管理器。用于管理操作系统主页的图形界面,包括开始菜单、任务栏、桌面和文件管理。该进程随系统一起启动,直到xp系统关闭或进程被人为终止。您可以通过以下操作将桌面恢复到正常状态: 在“任务管理器”中,单击“文件”-“新建任务(运行)”菜单。在打开的窗口中输入“explorer.exe”进程名,点击“确定”按钮,完成进程重建,桌面环境恢复。
2.explorer.exe容易被冒充
首先,病毒还是会用诡计来干扰大家。正常的进程名是explorer.exe,而有些病毒的进程名是expiorer.exe(用数字i代替字母l),有些病毒的进程名是explorer。 exe(把o换成数字0),乍一看根本无法区分,实在是很难察觉。著名的mydoom 病毒通过explorer.exe 被摧毁。
小知识mydoom 是一种通过电子邮件附件和p2p 网络传播的病毒。当用户打开并运行附件中的病毒程序时,病毒会针对用户邮箱中的邮箱地址,伪造邮件的源地址,向外发送大量带有病毒附件的邮件,并生成explorer。同时在用户主机上运行exe 进程。
对于这种情况,除了注意系统下载进程的名称外,还有没有其他的进程检测和预防方法呢?我们可以根据explorer.exe进程的路径来判断。正常的explorer.exe进程位于系统根目录下(比如系统盘为c盘,路径为c:windowsexplorer.exe),这里我们可以使用一些进程辅助软件来查看,比如“360”和其他软件一样可以查看进程,观察进程路径。
另外,在system.ini文件(c:windowssystem.ini)中,[boot]下有一个“shell=file name”。正确的文件名应该是“explorer.exe”。如果不是“explorer.exe”而是“shell=explorer.exe程序名”,那么下面这个程序就是“木马”程序,说明你中了“木马”。 “是。
此外,注册表中的情况更为复杂。使用regedit命令打开注册表编辑器,然后打开hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun目录,查看键值中是否有不熟悉的自启动文件。扩展名是exe。注意一些“木马”程序生成的文件与系统自带的文件非常相似,被认为是一种伪装,以躲避它,例如“酸性电池v1.0木马”,它将注册表“hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun”下的explorer键值修改为explorer=c:windowsexpiorer.exe,与ghost xp程序只差一个字母,这需要大家高度警惕。
该病毒除了通过相似的文件名伪装explorer.exe进程外,主要通过线程插入技术利用该进程。比如以前的广外ghost和魔博病毒变种,也是利用系统下载的过程。线程插入技术使这些病毒木马能够将其服务器程序插入到正常的explorer.exe进程中,使用户无法发现任何病毒的蛛丝马迹。对于这种利用线程插入的木马病毒,我们可以使用“木马辅助查找器”进行查看。在“进程监控”选项中,勾选explorer.exe进程,在下方的dll文件窗口中会显示对应的dll文件的路径和文件名,如果发现可疑的最新xp系统下载文件,则对应进程可以直接终止。当然,这需要大家对常见的木马有基本的了解,否则操作起来会比较困难。
好了,explorer进程在哪(explorer.exe的进程标识符)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。