--------------------------------------------------------- 小路原创 ------------------------------------------------
昨天晚上为了做计算机安全与保密课的实验,我把电脑的杀毒软件都关闭了之后安装运行了几个软件,结果几天早上一开机发现电脑桌面和下面的状态栏都没有了,怎么也显示不出来。幸好可以打开任务管理器,打开任务管理器新建一个任务,然后选择浏览,点击桌面,发现桌面上有原来的图标啊,为什么不显示出来呢。因为电脑上安装了很多常用的软件并且都是花了很多时间配置好了的,如果直接换系统的话会很麻烦。我就在网上查了一下资料,了解到原来是explorer.exe进程在作祟,查看进程原来真的没有一个explorer.exe进程在运行,通过新建任务新建一个explorer.exe之后桌面的图标就显示了出来。之后我用杀毒软件全盘扫描了一下,把全部威胁给处理了,然后把恶意程序损坏的软件进行了重新安装。
下面是悲剧的一刻:
下面是悲剧的一刻:
原来一直以为explorer.exe进程是IE浏览器的进程,今天才明白原来它不是IE的进程,IE的进程是iexplorer.exe。
下面是了解到的explorer.exe进程的知识:
explorer.exe 进程是微软为其Windows操作系统定义的的系统核心进程,它是较老的Windows 3.x文件管理器的替代品,在后来的系统中微软将其称为“Windows 资源管理器”。在功能上,explorer.exe进程为用户提供了图形用户界面(也成为图形壳),简单的说就是用来显示系统的桌面环境的,包括开始菜单、桌面下方的任务栏、桌面图标和文件管理。 当我们打开Windows系统的任务管理器,就会发现有一个explorer.exe进程。并且无论你使用的是微软的哪款系统、在何时打开任务管理器你都会发现这个进程的存在,并且是开机自动运行。 explorer.exe进程代表的Windows系统图形壳程序,作为核心电脑系统的核心进程,正常的情况下它会一直存在。
下面是了解到的explorer.exe进程的知识:
explorer.exe 进程是微软为其Windows操作系统定义的的系统核心进程,它是较老的Windows 3.x文件管理器的替代品,在后来的系统中微软将其称为“Windows 资源管理器”。在功能上,explorer.exe进程为用户提供了图形用户界面(也成为图形壳),简单的说就是用来显示系统的桌面环境的,包括开始菜单、桌面下方的任务栏、桌面图标和文件管理。 当我们打开Windows系统的任务管理器,就会发现有一个explorer.exe进程。并且无论你使用的是微软的哪款系统、在何时打开任务管理器你都会发现这个进程的存在,并且是开机自动运行。 explorer.exe进程代表的Windows系统图形壳程序,作为核心电脑系统的核心进程,正常的情况下它会一直存在。
虽然我将其称为核心进程,但这个和Csrss.exe等核心进程不同的是我们可以在任务管理器中选项“结束进程”来将其终止,终止之后电脑程序依然可以正常的运行,但是你就会发现桌面、任务栏等都不见了(可以通过任务管理器的“文件”→“新建任务”来重启explorer.exe进程)。虽然高手们可以通过命令符来继续操作系统,但对普通用户来说由于没有了图形化的控制界面,对电脑的操作将束手无策。
木马病毒一向偏爱系统的核心进程来做文章,而explorer.exe进程也不例外,因为核心进程通常更能容易让大家松懈对它的警惕性。但是我们还是有办法在不借助杀毒软件的情况下发现、识别出那些伪装或者与explorer.exe进程有关的木马病毒。
作为显示图形界面的explorer.exe进程在系统里面只会存在一个(无论是XP、Vista、Win7还是Win8),而当你在任务管理器里面发现了两个名称一样的explorer.exe进程时,这将是一个非常危险的信号,因为这里面必定有一个是不应该存在的,而这多出来的一个很有可能就是木马病毒程序。这种情况下我们可以结束一个进程来测试到底哪个是真正的explorer.exe进程,如果结束后桌面不显示了,下边的菜单栏也不显示了就说明这个是正的,如果不是则为可以的病毒。应该立即使用病毒软件查杀。
参考资料:http://mtoou.info/explorer-exe/
--------------------------------------------------------- 小路原创 ------------------------------------------------