在任务管理器只有一个EXPLORER.EXE进程,用于管理Windows图形壳,今天笔者在任务管理器有
两个EXPLORER.EXE进程,有两个EXPLORER.EXE进程,可以确定的是:一个是系统的,一个是病毒的,我们该怎么区分EXPLORER.EXE进程是系统进程还是病毒呢,又该怎么去结束病毒的EXPLORER.EXE进程呢。
结束EXPLORER.EXE进程
若不能区别两个进程,可以把两个进程都结束掉,然后再切换到—应用程序—新任务—浏览—选择”C:\\WINDOWS“文件夹下的 explorer.exe,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了。 结束wsctf.exe进程
1、进入”C:\\WINDOWS\\system32“—工具—文件夹选项—查看—去掉“隐藏受保护的操作系统文件”前面的勾。
2、在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”—确定—删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件—按刚才的操作,重新隐藏系统文件。
删除注册表项
1、开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\\ Software\\Microsoft\\Windows\\CurrentVersion\\Run目录。 2
3、看到项Userinit,其内容为userinit.exe,EXPLORER.EXE。
4、双击Userinit将中间的逗号和 EXPLORER.EXE删除—确定,把它的值改成C:\\WINDOWS\\system32\%use
、
右
键
删
除
掉
wsctf.exe
和
EXPLORER.EXE
两
条
记
录
。
进
入
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon。
生活充满了色彩,但是蒙着一层雾需要你的拨开
rinit.exe。
上面的三种就是结束病毒EXPLORER.EXE进程的方法,如果不能区分EXPLORER.EXE进程是系统还是系统进程,我们可以使用其中的一种方法来结束EXPLORER.EXE进程。
解析任务管理器中两个EXPLORER.EXE进程
