进程和DLL文件查询

请输入进程名或DLL文件名,如:mmrtkrnl.exe

explorer.exe进程资料

explorer.exe是什么进程?

进程信息

进程文件:explorer.exe
进程名称:QQ密码间谍
进程来源:进程 Windows ExplorerExplorador de WindowsMicrosoft CorporationWindows VerkennerEsplora risorseAutoPlay ApplicationUtforskarenSoftActivity AM ClientDigital Keylogger Server vams60_launchWinRARmIRCExplorer.exe 是附属于软件 Microsoft Windows Operating Systemexplorer.exeMicrosoft(R) Windows(R) Operating SystemtiaozhuanProjektSistema operativo Microsoft WindowsBesturingssysteem Microsoft WindowsBetriebssystem Microsoft WindowsWindows UpdaterAutoPlay Media Studio 6.0 LauncherEXPLORER.EXEMicrosoft WindowsOperativsystemet Microsoft WindowsMySQL Servers and ClientsSoftActivity AM ClientProjectProjekt_NeuDigital Keylogger Server vmIRCWindows ExplorerMicrosoft Corporation (www.microsoft.com) 或 HomeGIF ImageDeep Software IncPRIVAT(c) http://rstcenter.commIRC Co. Ltd (www.mirc.com) 发行。
中文描述:该病毒新变种修改系统文件system.ini值,添加[boot]shell=Explorer.exe【C:\WINDOWS\system32\Explorer.exe实现自启动,并可能修改系统关键文件NTDETECT.COM,造成该病毒杀除后,系统NTDETECT.COM文件丢失,无法开机,需要用安装盘进行修复。

该病毒也可能修改注册表创建「开始」菜单\程序\启动\explorer.exe实现自启动。

多个程序命,包括(木马之星、Microsoft Windows Explorer、红色代码2、Windows程序管理器或者Windows资源管理器、爱情森林变种4)。

explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
进程注释:explorer.exe是Windows资源浏览器的进程,某种意义上说,它就是Windows,因为它负责你所有和操作系统之间的操作。它管理着图形化的用户界面,允许您执行程序,在图形化的界面下对文件进行操作。在这个进程出现问题的时候,Windows会试图自动重新运行它。"
进程分析:文件 Explorer.EXE 是存放在目录 C:\Windows。 已知的 Windows XP 文件大小为 1,033,216 字节 (占总出现比率 45% ),1,032,192 字节,1,033,728 字节,2,923,520 字节,2,927,104 字节,1,004,032 字节,1,000,960 字节,3,080,704 字节,1,035,776 字节,1,053,184 字节,976,896 字节,977,920 字节,996,352 字节,975,872 字节,975,360 字节,1,075,200 字节,1,028,608 字节,1,183,744 字节,1,423,360 字节,3,087,360 字节,1,009,664 字节,978,432 字节,1,036,800 字节,1,551,872 字节,974,336 字节,1,071,104 字节,1,036,288 字节,1,005,056 字节,1,054,208 字节,1,032,704 字节,1,050,112 字节,1,422,336 字节,1,015,296 字节,1,403,904 字节,2,786,304 字节,2,711,552 字节,1,132,032 字节,1,050,624 字节,3,194,368 字节,1,551,360 字节,1,402,368 字节,1,051,136 字节,1,052,672 字节,3,195,904 字节,1,043,968 字节,2,710,528 字节,1,042,944 字节,1,010,688 字节,1,246,208 字节,1,402,880 字节,1,852,416 字节,1,039,872 字节,1,392,640 字节,1,040,384 字节,2,902,016 字节,1,365,504 字节,1,037,824 字节,1,364,480 字节,3,747,840 字节,1,224,192 字节,1,039,360 字节,1,572,352 字节,2,927,616 字节,4,917,760 字节,2,662,912 字节。
Explorer.EXE 是 Windows 核心文件。 这个进程有可见视窗口。 这个文件是由 Microsoft 所签发。 Explorer.EXE 是有能力可以 纪录输入。 总结在技术上威胁的危险度是 1% , 但是也可以参考 用户意见。
如果 Explorer.EXE 位于在目录 C:\Windows\System32下,那么威胁的危险度是 73% 。文件大小是 36,864 字节 (占总出现比率 36% ),168,100 字节,497,602 字节,180,263 字节,281,600 字节,2,470,912 字节,283,057 字节,114,688 字节,1,073,152 字节,86,016 字节,1,790,464 字节,102,400 字节,790,528 字节,1,318,442 字节,81,920 字节,1,351,680 字节,55,603 字节,24,938 字节,1,369,147 字节,40,960 字节,95,620 字节,9,728 字节,1,658,382 字节,413,696 字节,84,701 字节,29,364 字节,35,415 字节。 这个不是 Windows 系统文件。 文件存放于 Windows 目录但并非系统核心文件。 程序没有可视窗口。 这个文件没有发行者的资料。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。 Explorer.EXE 是有能力可以 监控应用程序,隐藏自身,纪录输入。
如果 Explorer.EXE 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 61% 。文件大小是 1,478,612 字节 (占总出现比率 77% ),1,440,354 字节,502,272 字节,470,528 字节,65,536 字节,1,855,488 字节,1,476,987 字节,81,920 字节。 这个程序没有备注。 这个不是 Windows 系统文件。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。 进程没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 Explorer.EXE 是有能力可以 纪录输入。
如果 Explorer.EXE 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 79% 。文件大小是 62,976 字节 (占总出现比率 31% ),64,000 字节,27,383 字节,32,848 字节,373,976 字节,63,488 字节,64,512 字节,58,880 字节,66,560 字节。
如果 Explorer.EXE 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 53% 。文件大小是 27,648 字节 (占总出现比率 25% ),124,928 字节,36,876 字节,364,544 字节。
如果 Explorer.EXE 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 69% 。文件大小是 744,960 字节 (占总出现比率 50% ),1,553,920 字节。
如果 Explorer.EXE 位于在 of C:\ 下的子目录下,那么威胁的危险度是 82% 。文件大小是 180,284 字节。
如果 Explorer.EXE 位于在目录 "C:\Program Files\Common Files" 下的子目录下,那么威胁的危险度是 86% 。文件大小是 682,480 字节。
程序用途:木马病毒 用于窃密,在Program Files下的多为灰鸽子病毒. explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
进程位置:系统目录或者Program Files
进程作者:未知

进程属性

系统进程:
应用程序: 否>
后台程序:
使用访问:
访问网络:

进程行为

危险等级: 0 (N/A无危险 5最危险)
间碟软件:
广告软件:
病毒进程:
木马进程: