explorer.exes是不是病毒進(jìn)程

作者: lbxwq  2014-11-10 11:53 [查查吧]:m.ytshengsheng.cn

   當(dāng)我們打開Windows系統(tǒng)的任務(wù)管理器,就會(huì)發(fā)現(xiàn)有一個(gè)explorer.exe進(jìn)程,并且無(wú)論你使用的是微軟的哪款系統(tǒng)、在何時(shí)打開任務(wù)管理器你都會(huì)發(fā)現(xiàn)這個(gè)進(jìn)程的存在,并且是開機(jī)自動(dòng)運(yùn)行。我想注重電腦安全的細(xì)心用戶通常都會(huì)想要了解這個(gè)explorer.exe是什么進(jìn)程?它在系統(tǒng)中的作用是什么呢?會(huì)不會(huì)是病毒進(jìn)程?本文或許對(duì)你有所幫助。

  explorer.exe進(jìn)程是微軟為其Windows操作系統(tǒng)定義的的系統(tǒng)核心進(jìn)程,它是較老的Windows 3.x文件管理器的替代品,在后來的系統(tǒng)中微軟將其稱為“Windows 資源管理器”。在功能上,explorer.exe進(jìn)程為用戶提供了圖形用戶界面(也成為圖形殼),簡(jiǎn)單的說就是用來顯示系統(tǒng)的桌面環(huán)境的,包括開始菜單、桌面下方的任務(wù)欄、桌面圖標(biāo)和文件管理。

  雖然我將其稱為核心進(jìn)程,但這個(gè)和Csrss.exe等核心進(jìn)程不同的是我們可以在任務(wù)管理器中選項(xiàng)“結(jié)束進(jìn)程”來將其終止,終止之后電腦程序依然可以正常的運(yùn)行,但是你就會(huì)發(fā)現(xiàn)桌面、任務(wù)欄等都不見了(可以通過任務(wù)管理器的“文件”→“新建任務(wù)”來重啟explorer.exe進(jìn)程)。雖然高手們可以通過命令符來繼續(xù)操作系統(tǒng),但對(duì)普通用戶來說由于沒有了圖形化的控制界面,對(duì)電腦的操作將束手無(wú)策。

  我們都知道,Windows系統(tǒng)里面默認(rèn)都安裝了微軟的Internet Explorer瀏覽器(簡(jiǎn)稱IE),由于這個(gè)名詞里面也有一個(gè)Explorer,并且在任務(wù)管理器里面你也會(huì)發(fā)現(xiàn)一個(gè)名詞有些類似的iexplore.exe進(jìn)程。但是iexplore.exe代表的是Internet Explorer瀏覽器,有這個(gè)進(jìn)程說明你正在使瀏覽網(wǎng)頁(yè),而explorer.exe進(jìn)程代表的Windows系統(tǒng)圖形殼程序,作為核心電腦系統(tǒng)的核心進(jìn)程,正常的情況下它會(huì)一直存在。這個(gè)名稱的一點(diǎn)不同讓一些人將這個(gè)進(jìn)程與iexplore.exe進(jìn)程混淆了。

  木馬病毒一向偏愛系統(tǒng)的核心進(jìn)程來做文章,而explorer.exe進(jìn)程也不例外,因?yàn)楹诵倪M(jìn)程通常更能容易讓大家松懈對(duì)它的警惕性。但是我們還是有辦法在不借助殺毒軟件的情況下發(fā)現(xiàn)、識(shí)別出那些偽裝或者與explorer.exe進(jìn)程有關(guān)的木馬病毒,下面是總結(jié)的一些技巧:

  作為顯示圖形界面的explorer.exe進(jìn)程在系統(tǒng)里面只會(huì)存在一個(gè)(無(wú)論是XP、Vista、Win7還是Win8),而當(dāng)你在任務(wù)管理器里面發(fā)現(xiàn)了兩個(gè)名稱一樣的explorer.exe進(jìn)程時(shí),這將是一個(gè)非常危險(xiǎn)的信號(hào),因?yàn)檫@里面必定有一個(gè)是不應(yīng)該存在的,而這多出來的一個(gè)很有可能就是木馬病毒程序。

  這種情況下我們可以結(jié)束一個(gè)進(jìn)程來測(cè)試到底哪個(gè)是真正的explorer.exe進(jìn)程,如果結(jié)束后桌面不顯示了,下邊的菜單欄也不顯示了就說明這個(gè)是正的,如果不是則為可以的病毒。應(yīng)該立即使用病毒軟件查殺。

  另外,在早些年出現(xiàn)過一些會(huì)采用類似名稱以便迷惑用戶的病毒程序,比如exp1rer.exe、expirer.exe以及expirer32.exe等已被發(fā)現(xiàn)過的盜號(hào)木馬等病毒。我們亦可以采用結(jié)束進(jìn)程的方式來識(shí)別其真實(shí)性,如果病毒癥狀依舊應(yīng)立即采用殺毒軟件進(jìn)行查殺。

       以上就是關(guān)于explorer.exes是不是病毒進(jìn)程的介紹,希望對(duì)您有所幫助!

?
    發(fā)表評(píng)論

    醫(yī)療健康