判断 Explorer.exe 进程真假
Explorer.exe 进程是操作系统的程序管理器,也就是我们平时说的资源管理器,用于管理操作系统之家的图形界面,包括开始菜单、任务栏,桌面和文件管理。该进程随系统一起启动,直到系统关闭或者人为结束该进程。
知识点 1:Explorer.exe 进程的作用
* Explorer.exe 进程是操作系统的程序管理器,管理操作系统之家的图形界面,包括开始菜单、任务栏,桌面和文件管理。
* 该进程随系统一起启动,直到系统关闭或者人为结束该进程。
* 结束 Explorer.exe 进程后,打开的几个窗口都关闭了,而且桌面上的图标也全没有了。
知识点 2: Explorer.exe 容易被冒充
* 病毒会利用障眼法来干扰大家,例如 ExpIorer.exe(用数字 I 代替了字母 l)或 ExplOrer.exe(用数字 0 代替 o)。
* MyDoom 病毒就是通过 Explorer.exe 来进行破坏的。
* 可以根据 Explorer.exe 进程的路径来判断,正常的 Explorer.exe 进程位于系统根目录下(比如系统盘为 C 盘,则路径为 C:\Windows\Explorer.exe)。
知识点 3:检测和防范 Explorer.exe 病毒
* 除了留意进程名字外,还可以通过进程的路径来判断,正常的 Explorer.exe 进程位于系统根目录下。
* 可以借助一些进程辅助软件来进行查看,例如 360 等能查看进程的软件,观察一下进程路径。
* 在系统的 system.ini 文件中(C:\Windows\system.ini),在[BOOT]下面有个"shell=文件名",正确的文件名应该是"Explorer.exe",否则可能是木马程序。
* 在注册表中的情况比较复杂,通过 regedit 命令打开注册表编辑器,依次打开 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为 EXE。
* 可以借助"木马辅助查找器"来进行查看,在"进程监控"选项中,勾选 Explorer.exe 进程,在下面的 DLL 文件窗口中将显示相应的 DLL 文件的路径和文件名,发现可疑的最新 xp 系统下载文件,则直接终止相应的进程即可。