Múltiples procesos explorer.exe en WIN7
1. Información básica
Nombre del proceso: explorer o explorer.exe
Nombre completo del proceso: Microsoft Windows Explorer
Nombre chino: Microsoft Windows Explorer
Producido por: Microsoft Corp: Microsoft Corp.
Pertenece a: Sistema operativo Microsoft Windows
Proceso del sistema: Sí
Programa en segundo plano: No
Uso de la red: Sí
Relacionado con el hardware: No
Errores comunes: Desconocido No aplicable
Uso de memoria: Desconocido No aplicable
El proceso se denomina Microsoft Windows Explorer
.
Nivel de seguridad (0-5): 0
Spyware: Ninguno
Adware: Ninguno
Virus: No
p>
Troyano: No
Ruta: (disco del directorio de instalación del sistema) C:\windows\explorer.exe C:\windows\ system32\dllcache (\windows\explore.exe) system32\dllcache (copia de seguridad del mecanismo de protección de archivos de Windows)
Algunas computadoras también tienen este archivo en la ruta C:\windows\ServicePackFiles\i386 (disco del directorio de instalación del sistema). (Entonces, cuando no se pueda iniciar su escritorio, puede usar explorer.exe aquí para iniciarlo. Es mejor hacer una copia de seguridad en C:\windows\, porque el sistema inicia explorer.exe aquí de forma predeterminada.
)
2. Si es un virus
Nombre del archivo: EXPLORER.: Virus.Win32.VB.bu (Kaspersky)
Win32/VB.NHZ Gusano (NOD32)
Trojan.PSW.SBoy.a (Rising Star)
Trojan/PSW.Jianghu.ei (Jiangmin)
Análisis técnico: Virus El título del formulario VBP se propaga a través de una unidad flash USB y se inyecta en el proceso EXPLORER.EXE después de ejecutarse. Después de ejecutarse, intenta robar las siguientes cuentas de juego:
Código de programa
. Warcraft III
Élite antiterrorista
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Cliente
YB_OnlineClient
mir2 legend
Cliente CTRacer
Audition
gprs5.com
RQRONLINE
QQGame
Agregar entrada de inicio automático del registro:
Código de programa
[HKEY_CURRENT_USER\Microsoft\ Windows\CurrentVersion\ Ejecutar]
wsctf .exe=System32\wsctf.exe
explorer.exe=System32\explorer.exe
Agregar entrada de inicio automático de registro exe]
Cambiar [HKEY_CURRENT_USER\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
Cambiar el valor de la clave a USERINIT.EXE, EXPLORER .EXE
Busque y copie los archivos wsctf.exe y EXPLORER.EXE al disco duro móvil para generar la ejecución automática. El contenido del archivo inf es:
Código de programa
[autorun]
OPEN=EXPLORER.EXE
shell\open= Open( amp; O)
shell\open\Command= EXPLORER.EXE
Busque y copie el archivo wsctf.exe en el disco duro móvil para generar la ejecución automática. EXE
shell\open\Default=1
shell\explore=Explorer(amp;X)
shell\explore\Command=EXPLORER.EXE
Pasos de limpieza Si tiene miedo de tener problemas, descargue la herramienta especial directamente: /forum-35-1.html
1. Cambie las opciones de carpeta y seleccione "Mostrar todos los archivos y carpetas". " y desmarque la casilla junto a "Ocultar archivos protegidos del sistema operativo (recomendado)". Quite la marca de verificación de "Ocultar archivos protegidos del sistema operativo (recomendado)".
2. Elimine 3 archivos en el disco duro del móvil: autorun.inf, EXPLORER.EXE, wsctf.exe
3. Finalice los procesos relacionados con virus.
4. Elimine el elemento de inicio automático del registro de virus
5. Cambie el valor de [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON] a [userinit.exe, ]
Consejos:
Finalizarlo puede ahorrar algunos recursos del sistema. Por ejemplo, cuando la configuración de la máquina es baja o los recursos de la máquina no son suficientes para jugar juegos grandes, puede finalizarlo. , pero el escritorio de Windows desaparecerá y quedará inoperable, ¡pero no afecta el funcionamiento normal del sistema! Puedes abrir el administrador de tareas, buscar el programa del juego en la nueva tarea y luego crear una nueva tarea para abrir el juego. A veces, finalizar la tarea y reiniciar puede hacer que el sistema sea más estable. Además, para algunos programas pequeños que deben reiniciarse después de la instalación, solo necesita actualizar el registro, simplemente finalizar el proceso y luego crear un nuevo proceso y el registro se actualizará.
explorer.exe
Los nombres de proceso que los virus suelen suplantar son: iexplorer.exe, explorer.exe, explorer.exe. explorer.exe es el "explorador" que utilizamos con frecuencia. Explorer.exe es el "explorador" que utilizamos con frecuencia. Si finaliza el proceso explorer.exe en el "Administrador de tareas", la barra de tareas, el escritorio y los archivos abiertos desaparecerán por completo. Haga clic en "Administrador de tareas" → "Archivo" → "Administrador de tareas" → "Archivo" → "Nueva tarea", ingrese. "explorer.exe", y lo que desapareció está de regreso. El proceso explorer.exe nos permite administrar los recursos en la computadora.
El proceso explorer.exe nos permite administrar los recursos en la computadora <. /p>
De forma predeterminada, el proceso explorer.exe se inicia con el sistema y su archivo ejecutable se encuentra en el directorio "C:\Windows", de lo contrario es un virus.
Solo aplicable a XP. ¡Espero que te guste!
Esta herramienta repara explorer.exe
EXPLORER.rar (411,68 KB)
EXPLORER.EXE
Tamaño del archivo: 36,864
Tipo de archivo:
Ruta del archivo: system32 y directorio raíz de medios extraíbles
Archivo MD5: 1EB40158DDEE938B5E40AF9E66C3E1B7
wsctf.exe
Tamaño de archivo: 24,576
Tipo de archivo: Aplicación
Ruta del archivo: system32 y raíz de medios extraíbles
Archivo MD5: CBDCF0AB0561540891A3E466147A4CE4
Si completó el antivirus y reparó el registro, pero el programa aún no se puede ejecutar automáticamente, significa que el programa no se puede ejecutar.
Puede usar el comando de búsqueda. para buscar. Unidad C, o busque en la carpeta C:/windows
Normalmente, encontrará el archivo explorer.exe y también puede encontrar información de recuperación con un símbolo "$". /p>
p>
Luego ignore los mensajes con símbolos "$"
Abra la carpeta explorer.exe y encuéntrelo
Ejecute un análisis antivirus en él .
Si no hay ningún problema, entonces no está en la carpeta C:\windows ahora.
Córtalo y colócalo en la carpeta C:\windows.
Luego, en el registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
cambie el valor a "Explorer.exe". Si no tiene un shell, créelo manualmente y asígnele un valor.
Si ya existe, elimínelo, luego vuelva a crearlo y asígnele un valor.
Esto ejecutará automáticamente explorer.exe nuevamente.
De hecho, para el virus EXPLORER.EXE, no es necesario utilizar Shred. Aún así ocupará espacio en el disco duro y le causará problemas.
Aquí recomendamos dos software: Unlocker y IceBlade (IceBlade tiene ciertos peligros. El uso por parte de usuarios novatos de computadoras causará daños irreversibles al sistema. Los novatos deben tener mucho cuidado al usarlo y hacer copias de seguridad). Pueden eliminar fácilmente archivos rebeldes y recuperarlos. Ice Blade también es un potente software de limpieza. Cuando se usan juntos, básicamente no se pueden eliminar archivos.
Eliminación manual
[1] Paso 1: La computadora infectada no podrá ver la interfaz después de ingresar al sistema XP. En este momento, use Alt Ctrl Del para ingresar. Administrador de tareas y encontrará que la tasa de utilización de la CPU se ha mantenido alrededor de 100 y hay dos procesos EXPLORER.EXE (uno de los cuales es un proceso normal, llamado por el sistema El proceso EXPLORER.EXE se ejecuta muy rápido y). "..." aparecerá durante la operación. Proceso EXPLORER.EXE (uno de ellos es un proceso normal, llamado por el sistema. Si no puede notar la diferencia, puede finalizar los dos procesos y luego "Cambiar a - Aplicación - Nueva tarea - Examinar - Seleccionar "C : WINDOWS " en la carpeta explorer.exe, y luego abra el proceso EXPLORER.EXE que puede reiniciar el sistema"), y un proceso sospechoso wsctf.EXPLORER.EXE. proceso EXPLORER.EXE) y un proceso sospechoso wsctf.exe. Después de cerrar estos dos procesos, puede ingresar a la interfaz de operación, pero el virus no se ha eliminado.
Paso 2: Utilice software antivirus para eliminar los virus. Se descubre que estos dos virus están ubicados en "C: WINDOWSsystem32" y el nombre del virus es "Trojan.PSW.SBoy.a/b". .
Paso 2: Busque "Trojan.PSW.SBoy.a/b" en "C:WINDOWSsystem32" y cambie el nombre del virus a "Trojan.PSW.SBoy.a/b".
Paso 3: Dado que el virus aún se está reiniciando y no puede ingresar al sistema, se puede inferir que es probable que el virus esté en los elementos de inicio. Repita el primer paso para ingresar al sistema, "Iniciar". -Ejecutar--msconfig", desmarque las casillas de verificación de los dos nombres y seleccione "" después de la confirmación.
Paso 4: "Mi PC"--"Herramientas"--"Opciones de carpeta"--"Ver"--desmarque "Ocultar archivos protegidos del sistema operativo" y, en la ventana emergente, haga clic en "Sí". " en el cuadro de diálogo y haga clic nuevamente. Seleccione "Mostrar todos los archivos y carpetas", ingrese "C: WINDOWSsystem32" - elimine los archivos wsctf.exe y EXPLORER.EXE en la carpeta (si no se puede eliminar, también puede eliminarlo). Archivo EXPLORER.EXE (si no puede eliminarlo, puede cambiar la extensión a .txt y eliminarlo nuevamente).
Paso 5: Inicio - Ejecutar - regedit, presione OK para abrir el registro. Ingrese al directorio HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun, haga clic derecho para eliminar los dos registros wsctf.exe y EXPLORER.EXE. Ingrese HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon, puede ver el elemento de valor clave Userinit, el valor es userinit.exe, EXPLORER.EXE, haga doble clic en la coma entre Userinit y EXPLORER. EXPLORER.EXE, haga doble clic en Userinit y elimine la coma.
Paso 6: Reinicia tu ordenador.