Недавно я заметил, что в диспетчере задач у меня есть проводник.Процесс EXE (с большой буквы, как показано), а не обычный explorer.exe
Это нормально? Это вирус? Я загрузил файл в VirusTotal, но он не является положительным.
2 ответа
8
Нет, не обязательно В Windows регистр не учитывается, поэтому EXPLORER.EXE и explorer.exe считаются одним и тем же объектом; при условии, что они находятся в том же месте пути. Правильное расположение для Explorer - C:\Windows\explorer.exe. Если у вас есть Explorer.exe в другом месте, я был бы немного более обеспокоен.
Вы должны получить Process Explorer, инструмент, который предоставляет информацию, которую вы хотели бы, чтобы TaskManger показывал вам, с сайта SysInternals. Microsoft купила SysInternals несколько лет назад, потому что они, SysInternals, лучше понимали операционные системы MS, чем разработчики MS.
Причина, по которой проводник иногда отображается в верхнем и нижнем регистре, на самом деле происходит от пути, по которому был выполнен этот экземпляр explorer.exe; например, при выходе из сеанса служб терминалов, как в случае использования удаленного рабочего стола для входа в систему, будет показан заглавный файл explorer.exe (если я правильно помню.
0
Строго зависит от местоположения. Любые экземпляры Explorer.exe вне **% root%\Windows ** должны быть тщательно проанализированы и представлены как возможные вредоносные программы.
Вы также можете использовать веб-сайт "VirusTotal", чтобы проверить эту возможность.
Кроме того, сколько экземпляров этого процесса у вас есть?