任務(wù)管理器中兩個(gè)EXPLORER.EXE進(jìn)程的區(qū)別 |
發(fā)布時(shí)間: 2012/7/5 9:36:25 |
在任務(wù)管理器只有一個(gè)EXPLORER.EXE進(jìn)程,用于管理Windows圖形殼,今天筆者在任務(wù)管理器有兩個(gè)EXPLORER.EXE進(jìn)程,有兩個(gè)EXPLORER.EXE進(jìn)程,可以確定的是:一個(gè)是系統(tǒng)的,一個(gè)是病毒的,我們?cè)撛趺磪^(qū)分EXPLORER.EXE進(jìn)程是系統(tǒng)進(jìn)程還是病毒呢,又該怎么去結(jié)束病毒的EXPLORER.EXE進(jìn)程呢。 結(jié)束EXPLORER.EXE進(jìn)程 若不能區(qū)別兩個(gè)進(jìn)程,可以把兩個(gè)進(jìn)程都結(jié)束掉,然后再切換到—應(yīng)用程序—新任務(wù)—瀏覽—選擇”C:\WINDOWS“文件夾下的 explorer.exe,然后打開、確定就可以重新啟動(dòng)系統(tǒng)的EXPLORER.EXE進(jìn)程了。 結(jié)束wsctf.exe進(jìn)程 1、進(jìn)入”C:\WINDOWS\system32“—工具—文件夾選項(xiàng)—查看—去掉“隱藏受保護(hù)的操作系統(tǒng)文件”前面的勾。 2、在彈出的對(duì)話框中按 “是”,然后再選擇“顯示所有文件和文件夾”—確定—刪除掉文件夾里面的wsctf.exe和EXPLORER.EXE兩個(gè)文件—按剛才的操作,重新隱藏系統(tǒng)文件。 刪除注冊(cè)表項(xiàng) 1、開始——運(yùn)行——輸入regedit,按確定后打開注冊(cè)表,進(jìn)入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目錄。 2、右鍵刪除掉wsctf.exe和 EXPLORER.EXE兩條記錄。進(jìn)入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon。 3、看到項(xiàng)Userinit,其內(nèi)容為userinit.exe,EXPLORER.EXE。 4、雙擊Userinit將中間的逗號(hào)和 EXPLORER.EXE刪除—確定,把它的值改成C:\WINDOWS\system32\userinit.exe。 上面的三種就是結(jié)束病毒EXPLORER.EXE進(jìn)程的方法,如果不能區(qū)分EXPLORER.EXE進(jìn)程是系統(tǒng)還是系統(tǒng)進(jìn)程,我們可以使用其中的一種方法來(lái)結(jié)束EXPLORER.EXE進(jìn)程。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |