explorer.exe是什麼程序

是windows資源管理器，以下是本站小編收集的是什麼程序，僅供大家閱讀參考!

1. 什麼是程序

開啟的電腦的工作管理員，可以看到這個程序,佔用記憶體不大，大約10MB左右。結束這個程序後，開啟的幾個視窗都關閉了，而且桌面上的圖示也全沒有了。

之所以出現這個情況，正是在發揮作用。簡單地說，程序就是作業系統的程式管理器，也就是我們平時說的資源管理器，用於管理作業系統之家的圖形介面，包括開始選單、工作列，桌面和檔案管理。該程序隨系統一起啟動，直到系統關閉或者人為結束該程序。可以通過下面的操作恢復桌面到正常狀態：在“工作管理員”中，依次單擊“檔案”-“新建任務(執行)”選單。在開啟的視窗中輸入“”程序名單擊“確定”按鈕即可完成重建程序的過程了，桌面環境也就恢復了。

容易被冒充

首先，病毒還是會利用障眼法來干擾大家，正常的程序名是，而一些病毒的程序名則為(用數字I代替了字母l)，還有的病毒程序名為(用數字0代替o)，乍一看，根本就區分不出來 ，實在令人防不勝防。大名鼎鼎的MyDoom病毒就是通過來進行破壞的。

小知識 MyDoom是一種通過電子郵件附件和P2P網路傳播的病毒，當用戶開啟並執行附件內的病毒程式後，病毒就會以使用者信箱內的電子郵件地址為目標，仿造郵件的源地址，向外傳送大量帶有病毒附件的電子郵件，同時在使用者主機上生成程序。

針對這類情況，除了我們留意程序名字外，還有其他方法程序檢測和防範呢?我們可以根據程序的路徑來判斷，正常的程序位於系統根目錄下(比如系統盤為C盤，則路徑為C:)，這裡我們可以藉助一些程序輔助軟體來進行檢視，比如“360”等能檢視程序的軟體，觀察一下程序路徑。

除此之外，在系統的檔案中(C:)，在[BOOT]下面有個“shell=檔名”。正確的檔名應該是“”如果不是“”而是“shell=程式名”，那麼後面跟著的那個程式就是“木馬”程式，這表明你已經中了“木馬”了。

此外，在登錄檔中的.情況比較複雜，通過regedit命令開啟登錄檔編輯器，依次開啟HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun目錄下，檢視鍵值中有沒有自己不熟悉的自動啟動檔案，副檔名為EXE，注意有的“木馬”程式生成的檔案很像系統自身檔案，想通為偽裝矇混過關，如“Acid Battery v1.0木馬”，它將登錄檔“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的Explorer鍵值改為Explorer=“C:”，和ghost xp程式就差一個字母。這需要大家高度警惕。

病毒除了通過檔名相似為偽裝程序外，主要是通過執行緒插入技術來利用這個程序。比如說曾經的廣外幽靈、魔波病毒變種也是利用系統下載程序。執行緒插入技術使得這些病毒木馬可以將他們的服務端程式插入到正常的程序中，從而讓使用者找不到病毒的蛛絲馬跡。對於這類採用執行緒插入的木馬病毒，我們可以藉助“木馬輔助查詢器”來進行檢視，在“程序監控”選項中，勾選程序，在下面的DLL檔案視窗中將顯示相應的DLL檔案的路徑和檔名，發現可疑的最新xp系統下載檔案，則直接終止相應的程序即可。當然，這需要大家對常見的木馬有基本的瞭解，否則操作起來就顯得比較難。