两个Explorer.EXE进程?

来源：百度知道编辑：UC知道时间：2024/05/16 23:37:49

有两个Explorer.EXE进程,仔细看过I和O也是一样的,路径也相同,只是大小写不同,分别是C:\WINDOWS\explorer.exe和C:\WINDOWS\Explorer.EXE,用户名是不同的,其中一个结束后没有一点影响,另一个结束后表现正常,是什么原因?
请看清楚我的说明再回答,不要复制别人的,乱讲!

后面一个Explorer.EXE是病毒
A、病毒现象：
1、开机后,出现一个窗口,窗口标题是：explorer.exe病毒,注意字母的大小写.除了字母大小写,其它和explorer.exe病毒资源管理器名称一样.
2、窗口里面有一串字符串和一个确定按钮,字符串内容是硬盘某个文件夹中的某个文件路径和名称,按确定按钮后,字符串会显示另一个文件的路径和名称.如：e:\game\psp\gta.iso
3、按alt+ctrl+del后,用进程管理器可以杀调该进程.
另外,用搜索不能收到第二个explorer.exe,除了资源管理器.还有个现象就是连在同一个交换机上的两台电脑会同时重启,好像是整时,不敢确定是否是该病毒所谓.

B、杀毒方法：
这个木马杀除比较棘手, 这个木马进入计算机后,产生三个主要的文件是：interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和explorer.exe混淆.它是数字1不是字母l.这个病毒入驻进程以后,会大量的消耗系统资源,并会跟着资源管理器一同启动.杀除方法如下：

a、关闭Xp系统的还原功能.具体的可以进入组策略查找或是右击我的电脑属性,关闭系统还原功能.

b、然后在运行键regedit,打开注册表编辑器.删除以下键值

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\
CurrentVersion\\Explorer\\ShellExecuteHooks]“{081FE200-A103-11D7-A46D-C770E4459F2F}”=”hookmir”

[HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}\\InprocServer32]
@=”C:\\\\WINNT&

两个进程Explorer.exe！！！！两个explorer.exe 天！两个EXPLORER.EXE 两个 explorer.exe 进程？有两个explorer.exe进程进程里有两个explorer.exe是怎么回事？为什么我有两个explorer.exe进程 j进程中有两个EXPLORER.EXE 为什么我系统有两个Explorer.exe？进程里面有两个explorer.exe