Недавно я заметил, что в диспетчере задач у меня есть процесс Explorer.EXE (с большой буквы, как показано), а не обычный explorer.exe
Это нормально? Это вирус? Я загрузил файл в VirusTotal, но он не является положительным.
Недавно я заметил, что в диспетчере задач у меня есть процесс Explorer.EXE (с большой буквы, как показано), а не обычный explorer.exe
Это нормально? Это вирус? Я загрузил файл в VirusTotal, но он не является положительным.
Ответы:
Нет, не обязательно В Windows регистр не учитывается, поэтому EXPLORER.EXE и explorer.exe считаются одним и тем же объектом; при условии, что они находятся в том же месте пути. Правильное расположение для Explorer - C: \ Windows \ explorer.exe . Если у вас есть Explorer.exe в другом месте, я был бы немного более обеспокоен.
Вы должны получить Process Explorer , инструмент, который предоставляет информацию, которую вы хотели бы, чтобы TaskManger показывал вам, с сайта SysInternals. Microsoft купила SysInternals несколько лет назад, потому что они, SysInternals, лучше понимали операционные системы MS, чем разработчики MS.
Причина, по которой проводник иногда отображается в верхнем и нижнем регистре, на самом деле происходит от пути, по которому был выполнен этот экземпляр explorer.exe; например, при выходе из сеанса служб терминалов, как в случае использования удаленного рабочего стола для входа в систему, будет показан заглавный файл explorer.exe (если я правильно помню.
Строго зависит от местоположения. Любые экземпляры Explorer.exe вне **% root% \ Windows ** должны быть тщательно проанализированы и представлены как возможные вредоносные программы.
Вы также можете использовать веб-сайт "VirusTotal", чтобы проверить эту возможность.
Кроме того, сколько экземпляров этого процесса у вас есть?
Explorer.EXEнаходится? (Используйте Process Hacker, чтобы найти фактический путь.)