查看完整版本: 有时进程里会有两个Explorer.EXE

有时进程里会有两个Explorer.EXE

打开<我的电脑>图标，或打开其它文件夹时进程里会有两个Explorer.EXE，有时显示Explorer.EXE出错，杀毒软件查不出问题，望高手帮忙解决一下

360安全卫士又系统修复选,楼主可以试试:excellence

这种伪装成explorer.exe的木马应该很初级了吧  相信大家都见过
杀软扫不出问题就升级病毒库
楼主自己也可以搜注册表(regedit)或者windows配置程序(msconfig)找到木马的启动项或者注入的dll
一步一步跟踪下去  找到木马的本来面目  删之

电脑菜鸟就直接格式化重装系统吧
可以用pctools 超级兔子看看
不知道你用的什么杀毒软件
杀软对木马没有太好的查杀能力

任务管理器出现两个explorer.exe，一个是资源管理器/桌面、一个是浏览器。如果你没开浏览器就出现两个explorer.exe、有可能中木马或病毒了。

正常情况下是只有一个的！要是出了两个LZ就想想办法检测一下吧！可能会是木马！

任务管理器中会有两个explorer.exe进程

1)按"Ctrl+Alt+Del"调出Windows任务管理器，结束掉EXPLORER.EXE进程，其中EXPLORER.EXE进程有两个，一个是系统的，一个是病毒的，系统的所在位置是"C:\WINDOWS”，病毒的所在位置是"C:\ WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程，可以把两个进程都结束掉，然后再切换到——应用程序——新任务 ——浏览——选择"C:\WINDOWS"文件夹下的explorer.exe，然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了。

2) 结束掉wsctf.exe进程

3) 打开"我的电脑"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾，在弹出的对话框中按“是”，然后再选择“显示所有文件和文件夹”——确定

4) 把wsctf.exe、EXPLORER.EXE、autorun.inf三个文件都删除掉，删除时会弹出是“系统文件”的对话框，不用管，直接按“是”删除就行（若不删除的话，下次使用的时候电脑会被再次感染）

5) 进入"C:\WINDOWS\system32"——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件。

6) 按第4步相反的操作，重新隐藏系统文件

7) 开始——运行——输入regedit,按确定后打开注册表，进入HKEY_CURRENT_USER\ Software\Microsoft\ Windows\CurrentVersion\Run目录，右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit，其值为userinit.exe,EXPLORER.EXE，双击Userinit将中间的逗号和 EXPLORER.EXE删除——确定

我就想到这么多了，希望能有用

我个人的经验来看……估计是木马……要想删除按楼上的改列表，但是要想杀干净就复杂了……

可以肯定是中毒了  升级杀毒软件  在安全模式下杀毒试试

重装系统吧，有时杀完毒反倒进不了系统。而且如果文件多杀毒也太费时间。

以前看到过这种情况的贴子,是木马伪装的.

*** 作者被禁止或删除 内容自动屏蔽 ***

可能是病毒，可以按照7楼的试一下。如果不行就重装

伪装成Explorer.EXE的病毒 最基本的这个进程是小写的 如果是大写的肯定被替换了
你如果是win7操作系统的话 只需要禁止这个的开机启动项  然后 手动结束这个进程  然后在任务管理器中点文件-新建任务 在c盘windows目录下找到这个程序就可以了

回复 7楼 的帖子

两个explorer.exe只是有时会出现，两个explorer.exe都在C:\WINDOWS目录下，只是一个PID值大一些一个小一些，PID值小的有时很难关掉，我知道是这个PID值小的是不正常，但就找不到根源

有一个是木马。特别还有“淘宝网”木马也特别讨厌。杀毒软件也不好杀。

用360或windows清理助手扫描下，基本上能行

有木马或者中了病毒了，用360那种软件修复系统一次，用杀毒软件全杀一次，小KISS而已..

回复 17楼 的帖子

360或windows清理助手都试过了，搞不定，查不出来

最好是在安全模式下杀毒，我也遇到过这种情况，同时最好连接网络，用360的云查杀。