WIN7下 多个 explorer.exe 进程 win7系统进程里面有2个explorer.exe
WIN7\u8fdb\u7a0b\u4e0b\u6709\u4e24\u4e2aexplorer.exe\u51e1\u662fWindows\u7cfb\u5217\u7684\u64cd\u4f5c\u7cfb\u7edf\uff0c\u8fd0\u884c\u65f6\u90fd\u4f1a\u542f\u52a8\u4e00\u4e2a\u540d\u4e3aExplorer.exe\u7684\u8fdb\u7a0b\u3002\u8fd9\u4e2a\u8fdb\u7a0b\u4e3b\u8981\u8d1f\u8d23\u663e\u793a\u7cfb\u7edf\u684c\u9762\u4e0a\u7684\u56fe\u6807\u4ee5\u53ca\u4efb\u52a1\u680f\uff0c\u5b83\u5728\u4e0d\u540c\u7684\u7cfb\u7edf\u4e2d\u6709\u4e0d\u540c\u7684\u5999\u7528\uff0c\u5e76\u4e0d\u662f\u6728\u9a6c\uff0c\u4e5f\u4e0d\u662f\u75c5\u6bd2\u3002
\u5728\u65e5\u5e38\u64cd\u4f5c\u4e2d\uff0c\u6709\u6ca1\u6709\u9047\u5230\u8fc7Explorer(\u8d44\u6e90\u7ba1\u7406\u5668)\u5d29\u6e83\u5730\u60c5\u666f\u3002\u56e0\u4e3aExplorer\u901a\u5e38\u4ee5\u5355\u4e00\u8fdb\u7a0b\u5f62\u5f0f\u8fd0\u884c\uff0c\u4e00\u65e6\u53d1\u751f\u5d29\u6e83\u4f1a\u8ba9\u4eba\u5f88\u607c\u706b\uff0c\u56e0\u4e3a\u5305\u62ec\u684c\u9762\u7b49\u5728\u5185\u90fd\u4f1a\u53d7\u5230\u5f71\u54cd\u3002Windows 7\u91cc\u63d0\u4f9b\u4e86\u4e00\u4e2a\u6539\u5584\u65b9\u6cd5\uff0c\u5141\u8bb8\u591a\u4e2aExplorer\u8fdb\u7a0b\u3002\u5927\u5bb6\u6253\u5f00\u8d44\u6e90\u7ba1\u7406\u5668\u540e\uff0c\u6309\u4f4fShift\uff0c\u7136\u540e\u5728\u4efb\u610f\u5206\u533a\u6216\u8005\u6587\u4ef6\u5939\u4e0a\u70b9\u53f3\u952e\uff0c\u9009\u62e9\u201c\u5728\u65b0\u8fdb\u7a0b\u4e2d\u6253\u5f00\u201d\u5373\u53ef\u3002\u6b64\u65f6\u542f\u52a8\u4efb\u52a1\u7ba1\u7406\u5668\uff0c\u5c31\u4f1a\u53d1\u73b0\u8fd0\u884c\u4e862\u4e2aExplorer\u8fdb\u7a0b\uff0c\u8fd9\u6837\u5373\u4f7f\u56e0\u4e3a\u67d0\u4e9b\u539f\u56e0\u5bfc\u81f4\u5176\u4e2d\u4e00\u4e2a\u5d29\u6e83\uff0c\u5bf9\u6574\u4e2a\u7cfb\u7edf\u5730\u5f71\u54cd\u4e5f\u5f88\u5c0f\u3002
若查不出毒系统应该是正常的。explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。explorer.exe也有可能是w32.Codered等病毒。该病毒通过email邮件传播,当打开病毒发送的附件时,即被感染,会在受害者机器上建立SMTP服务,允许攻击者访问你的计算机、窃取密码和个人数据。1.基本信息
进程名称: explorer 或者 explorer.exe
进程全称: Microsoft Windows Explorer
中文名称: 微软windows资源管理器
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 否
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
所在路径: (系统安装目录盘)C:\windows\explorer.exe C:\windows\system32\dllcache (windows的文件保护机制备份)
部分电脑的:(系统安装目录盘)C:\windows\ServicePackFiles\i386 路径下,也存在这一文件.(所以,当你的桌面没有启动时,可以用这里的explorer.exe启动,最好备份一份去C:\windows\ 下,因为系统默认是启动这里的explorer.exe.)
2.若是病毒
文件名称:EXPLORER.EXE
病毒名称:Virus.Win32.VB.bu(卡巴斯基)
Win32/VB.NHZ 蠕虫(NOD32)
Trojan.PSW.SBoy.a(瑞星)
Trojan/PSW.Jianghu.ei(江民)
技术分析:病毒窗体标题为:¤三好学生¤,源代码工程名为EXPLORER.VBP,通过U盘传播,运行后注入EXPLORER.EXE进程,并试图盗取以下游戏帐号:
程序代码
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
添加注册表自启动项:
程序代码
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System32%\wsctf.exe
explorer.exe=%System32%\explorer.exe
更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
键值为 USERINIT.EXE,EXPLORER.EXE
搜索并复制文件wsctf.exe、EXPLORER.EXE到移动硬盘,生成AutoRun.inf文件内容为:
程序代码
[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE
清除步骤
怕麻烦的直接去下载专杀工具: http://bbs.antidu.cn/forum-35-1.html
1.更改文件夹选项,在文件夹选项--查看中选择“显示所有文件和文件夹”,去掉“隐藏受保护的操作系统文件(推荐)”前面的勾。
2.删除移动硬盘中3个文件:autorun.inf、EXPLORER.EXE、wsctf.exe
3.结束病毒相关进程。
4.删除病毒注册自启动项
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]
小提示:
结束它,可以节省一定的系统资源,比如配置低的机子或者机子资源不足的情况下,玩大型游戏时,就可以结束它,但是windows的桌面就会消失,变得不可操作了,但是并不影响系统的正常运行!!可以打开任务管理器,在新建任务里通过浏览找到游戏的程序,然后新建任务就可以打开游戏了。有时候结束它然后再启动,可以让系统更稳定些!另外,对于像有些小软件,安装完以后要求你重新启动,只是想刷新注册表,这时候你只需结束这个进程,再新建后,注册表就可以刷新了。
explorer.exe
常被病毒冒充的进程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任务管理器”→“文件”→“新建任务”,输入“explorer.exe”后,消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。
explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:\Windows”目录,除此之外则为病毒。
仅适用XP系统,希望大家喜欢!
本工具为您修复被病毒感染或被误杀的系统文件explorer.exe
EXPLORER.rar (411.68 KB)
EXPLORER.EXE
File size: 36,864
File type: 应用程序
File path:%system32%及移动介质的根目录
File MD5: 1EB40158DDEE938B5E40AF9E66C3E1B7
wsctf.exe
File size: 24,576
File type: 应用程序
File path:%system32%及移动介质的根目录
File MD5: CBDCF0AB0561540891A3E466147A4CE4
如果杀完毒,修理完注册表,开机仍然不自动运行explorer.exe,但可以用任务管理器打开
你可以用搜索命令,搜索C盘.或者在C:\windows这个文件夹下搜索.
一般来说能搜索到explorer.exe这个文件,还可能有几个带"$"符号的恢复信息.
那么不要管带"$"符号的.
打开explorer.exe这个文件所在文件夹,找到它.
对它进行杀毒扫描.
如果无毒,那么它现在应该不在C:\windows这个文件夹内.
剪切,并把它放如C:\windows这个文件夹内.
再在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
将其值改为"Explorer.exe".如果没有shell这一项,请手动创建它在赋值.
如果已经有,请删除,并重新创建后赋值.
这样开机就又会自动运行explorer.exe了
其实对于病毒的EXPLORER.EXE,不一定使用粉碎.这样仍然占用硬盘空间,而且可能留有后患.
这里推荐两款软件:Unlocker和冰刃(冰刃有一定的危险,电脑新手使用对系统会有不可逆转的损害,新手使用时要格外小心,并且做好备份).它们都能轻松的删除顽固的防删文件,冰刃也是一款威力强大的清理软件,配合使用,基本没有什么文件是删不掉的.
手动清除
[1]第一步:中毒的电脑在进入XP系统的时候,会看不到界面,然后用Alt+Ctrl+Del进入任务管理器,你会发现CPU的使用率一直保持在100%上下,而且有两个EXPLORER.EXE进程(其中一个是正常进程,是系统调用的。若不能区别,可把两个进程都结束掉,再“切换到-应用程序-新任务-浏览-选择”C:WINDOWS“文件夹下的explorer.exe,然后打开就可以重启系统的EXPLORER.EXE进程),还有一个可疑进程wsctf.exe.关了这两个后,能进入操作界面,但病毒还没清理干净。
第二步:用杀毒软件杀毒,会发现这两个病毒位于”C: WINDOWSsystem32“,病毒名为”Trojan.PSW.SBoy.a/b“。很多杀毒软件并不能杀除。
第三步:由于重启后病毒还在而且进不了系统,可以推断病毒很大可能就在启动项里面,重复第一步,进入系统后,“开始-运行-msconfig”,把这两个名字的复选框解除,确定后选择“退出而不重启”
第四步:我的电脑-工具-文件夹选项-查看-解除”隐藏受保护的操作系统文件“复选,在弹出的对话框中按”是“,然后再选择”显示所有文件和文件夹“,进入”C:WINDOWSsystem32“-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件(如果删除不了可以更改其后缀名为。txt 再将其删除)。
第五步:开始-运行-regedit,按确定后打开注册表。进入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除。
第六步:重启电脑。
怎么和你解释呢
你所说的那个
explorer.exe进程程序时WINDOWS系统的可视化图形界面模拟程序可以这样理解,在WIN7里加入了一个多桌面的程序,当你打开我的电脑系统就默认的开启了虚拟程序并在内存里开始驻留,当你选用它是他就会替代你现在的桌面,也就相当于吧你现在的桌面备份了,但你没有使用这个功能,那么他就自动释放掉了,你就这样理解就可以了
别看WINDOWS是视窗的,可根本还是10101010101的默认DOS
出现多个是肯定中病毒了,是不正常的,参见2楼,做好备份,杀毒软件容易把系统的那个也一块儿删掉,那样的话桌面上就没图标了,从任务管理器打开备份文件,把那个explorer.exe复制到系统盘,双击就行了
扩展阅读:win7 64 gho ... win12上市时间 ... 高清windows免费版 ... 十代cpu win7卡在logo ... win7 系统 屏幕未铺满 ... explorer exe黑屏修复 ... win7 照片查看器 不见了 ... win10 explorer 黑屏 ... 黑屏找不到explorer ...
