Я недавно играл в CS:GO, и я заметил, что это было более медленным, чем обычно, поэтому я решил проверить диспетчер задач. Затем я заметил, что Windows Explorer использует ALOT процессора, поэтому я посмотрел на "командную строку", и он сказал

C:\Windows\syswow64\Explorer.exe

Поэтому, не думая, я подумал: «Должно быть, он что-то делает», пока я не решил покончить с этим, но он не сделал то, что нужно, чтобы запустить его снова, а потом я нашел другой «Explorer.exe», вряд ли использует какой-либо процессор, но на этот раз, в

C:\WINDOWS\Explorer.EXE

Вот скриншот местоположения в проводнике Windows:

Снимок экрана: C:\Windows\syswow64\Explorer.exe

Вот снимок экрана диспетчера задач, отфильтрованный до максимальной загрузки ЦП:

Снимок экрана Taskmanager, отфильтрованный до максимальной загрузки ЦП

Посмотрев множество форумов и прочего, я не знаю, вирус это или нет:P

Во всяком случае, если бы кто-нибудь мог ответить, это было бы здорово

Спасибо

|источник

5 ответов5

1

Загрузите файл на https://virustotal.com/, чтобы убедиться, что это не вредоносная замена.
C:\Windows\syswow64\Explorer.exe сама по себе является законной программой для Windows

|источник
1

Нет, это 32-битный Explorer.exe на 64-битной Windows. Это называется Windows 32-bit в Windows 64-bit (WOW64), чтобы иметь возможность запускать 32-битные приложения в 64-битной Windows.

Не волнуйтесь, ваш компьютер в порядке.

|источник
1

Нет. Скорее всего, нет (конечно, вы можете проверить вирус на предмет его замены).

В Windows есть два варианта explorer.exe: один для 32-битного и один для 64-битного использования. Это исполняемый файл оболочки Windows. Нет ничего плохого в том, что две версии тусуются.

Скорее всего, плагин оболочки или что-то подобное вызвало огромную нагрузку на процессор.

|источник
0

Проверьте свою цифровую подпись!

Недавно установленная версия Windows 10 Anniversary Update имеет файл Explorer.exe в C:\Windows\SysWOW64 . Он имеет цифровую подпись, поэтому даже если один его байт будет изменен, его цифровая подпись сообщит вам.

Чтобы убедиться, что это подлинный Explorer.exe , проверьте его цифровую подпись, выполнив следующие действия:

Как проверить цифровые подписи

  1. Щелкните правой кнопкой мыши на Explorer.exe и выберите «Свойства ...»
  2. В диалоговом окне "Свойства" выберите вкладку "Цифровая подпись". (Если эта вкладка не существует, то в файле нет цифровой подписи, а это означает, что она не является подлинной.)
  3. Из списка подписи выберите подпись и нажмите "Детали".
  4. Посмотрите на вторую строку диалогового окна, которое появляется. Это говорит "Эта цифровая подпись в порядке"? Если это не так, Explorer.exe не является подлинным.

Не должен быть на вашем компьютере

Вы всегда можете сделать проверку на другом компьютере. т.е. скопируйте explorer.exe на флэш-диск, перенесите его на другой компьютер (или даже на виртуальную машину на другом компьютере) и проверьте его там.

Это действие эффективно, если вы боитесь, что на ваш компьютер проникнет супер-вирус, который может даже изменить результат проверки цифровой подписи. Как в кино! (Конечно, в реальном мире, если происходит такое глубокое проникновение, вирус больше не утруждает себя сокрытием, потому что все уже потеряно, и он уже полностью контролирует вашу систему. Это все равно, что сказать, что мелкий преступник захватил POTUS, просто чтобы оставаться скрытым, и не намерен управлять всем США!)

|источник
-2

Итак, как оказалось, это был вирус.

После сканирования я перезагрузил Windows и обнаружил, что на моей машине он вызвал diskpart диска, стирающий жесткий диск.

Я отнес его в местный компьютерный магазин, и парень, который там работал, сказал, что это его вызвало. (Ему каким-то образом удалось проверить журналы, которые были на моей материнской плате.)

Virus Total сказал, что это вирус, а Malwarebytes сказал, что это вирус, но я не смог его удалить.

Ну, тогда я просто переключусь на Linux:D

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .