explorer進(jìn)程在哪(explorer.exe的進(jìn)程標(biāo)識符)

發(fā)布時(shí)間：2024-03-15

本文為大家介紹explorer進(jìn)程在哪(explorer.exe的進(jìn)程標(biāo)識符)，下面和小編一起看看詳細(xì)內(nèi)容吧。
一、什么是explorer.exe進(jìn)程
打開電腦的任務(wù)管理器，可以看到這個(gè)進(jìn)程，占用內(nèi)存很小，大約10mb。完成這個(gè)過程后，打開的幾個(gè)窗口都關(guān)閉了，桌面上的圖標(biāo)也都沒有了。
出現(xiàn)這種情況的原因是explorer.exe在起作用。簡單的說，explorer.exe進(jìn)程就是操作系統(tǒng)的程序管理器，也就是我們通常所說的資源管理器。用于管理操作系統(tǒng)主頁的圖形界面，包括開始菜單、任務(wù)欄、桌面和文件管理。該進(jìn)程隨系統(tǒng)一起啟動(dòng)，直到xp系統(tǒng)關(guān)閉或進(jìn)程被人為終止。您可以通過以下操作將桌面恢復(fù)到正常狀態(tài)： 在“任務(wù)管理器”中，單擊“文件”-“新建任務(wù)（運(yùn)行）”菜單。在打開的窗口中輸入“explorer.exe”進(jìn)程名，點(diǎn)擊“確定”按鈕，完成進(jìn)程重建，桌面環(huán)境恢復(fù)。
2.explorer.exe容易被冒充
首先，病毒還是會(huì)用詭計(jì)來干擾大家。正常的進(jìn)程名是explorer.exe，而有些病毒的進(jìn)程名是expiorer.exe（用數(shù)字i代替字母l），有些病毒的進(jìn)程名是explorer。 exe（把o換成數(shù)字0），乍一看根本無法區(qū)分，實(shí)在是很難察覺。著名的mydoom 病毒通過explorer.exe 被摧毀。
小知識mydoom 是一種通過電子郵件附件和p2p 網(wǎng)絡(luò)傳播的病毒。當(dāng)用戶打開并運(yùn)行附件中的病毒程序時(shí)，病毒會(huì)針對用戶郵箱中的郵箱地址，偽造郵件的源地址，向外發(fā)送大量帶有病毒附件的郵件，并生成explorer。同時(shí)在用戶主機(jī)上運(yùn)行exe 進(jìn)程。
對于這種情況，除了注意系統(tǒng)下載進(jìn)程的名稱外，還有沒有其他的進(jìn)程檢測和預(yù)防方法呢？我們可以根據(jù)explorer.exe進(jìn)程的路徑來判斷。正常的explorer.exe進(jìn)程位于系統(tǒng)根目錄下（比如系統(tǒng)盤為c盤，路徑為c:windowsexplorer.exe），這里我們可以使用一些進(jìn)程輔助軟件來查看，比如“360”和其他軟件一樣可以查看進(jìn)程，觀察進(jìn)程路徑。
另外，在system.ini文件（c:windowssystem.ini）中，[boot]下有一個(gè)“shell=file name”。正確的文件名應(yīng)該是“explorer.exe”。如果不是“explorer.exe”而是“shell=explorer.exe程序名”，那么下面這個(gè)程序就是“木馬”程序，說明你中了“木馬”。 “是。
此外，注冊表中的情況更為復(fù)雜。使用regedit命令打開注冊表編輯器，然后打開hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun目錄，查看鍵值中是否有不熟悉的自啟動(dòng)文件。擴(kuò)展名是exe。注意一些“木馬”程序生成的文件與系統(tǒng)自帶的文件非常相似，被認(rèn)為是一種偽裝，以躲避它，例如“酸性電池v1.0木馬”，它將注冊表“hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun”下的explorer鍵值修改為explorer=c:windowsexpiorer.exe，與ghost xp程序只差一個(gè)字母，這需要大家高度警惕。
該病毒除了通過相似的文件名偽裝explorer.exe進(jìn)程外，主要通過線程插入技術(shù)利用該進(jìn)程。比如以前的廣外ghost和魔博病毒變種，也是利用系統(tǒng)下載的過程。線程插入技術(shù)使這些病毒木馬能夠?qū)⑵浞?wù)器程序插入到正常的explorer.exe進(jìn)程中，使用戶無法發(fā)現(xiàn)任何病毒的蛛絲馬跡。對于這種利用線程插入的木馬病毒，我們可以使用“木馬輔助查找器”進(jìn)行查看。在“進(jìn)程監(jiān)控”選項(xiàng)中，勾選explorer.exe進(jìn)程，在下方的dll文件窗口中會(huì)顯示對應(yīng)的dll文件的路徑和文件名，如果發(fā)現(xiàn)可疑的最新xp系統(tǒng)下載文件，則對應(yīng)進(jìn)程可以直接終止。當(dāng)然，這需要大家對常見的木馬有基本的了解，否則操作起來會(huì)比較困難。
好了，explorer進(jìn)程在哪(explorer.exe的進(jìn)程標(biāo)識符)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。