Что это за процесс explorer.exe в Windows и может ли он быть вирусом?

Узнать о заражении компьютера вирусами можно разными способами. Иногда об этом подскажет пользователю всплывающие на экране или в браузере подозрительные сообщения, в некоторых случаях скорость работы компьютера сильно замедляется. А для проверки своих предположений можно не только запустить антивирус (который далеко не в 100% случаев обнаруживает угрозу), но и просто открыть Диспетчер задач на вкладке процессов. Здесь в списке исполняемых программ часто встречается Explorer.EXE. Может ли он быть вирусом? В большинстве случаев – нет, но иногда под процесс пытается замаскироваться какой-то вредоносный код.

explorervirus1

Назначение настоящего процесса explorer.exe

На самом деле исполняемый файл explorer.exe (или «Проводник») отвечает за поддержку пользовательского интерфейса и является одной из системных программ уже 25 лет (начиная с Windows 95). Он находится в папке Windows основного каталога и занимает от 1 до 3 МБ дискового пространства. В Диспетчере задач можно увидеть, что файл занимает уже больше места – обычно в пределах 20-30 МБ. Но для современного компьютера, на котором, даже при работе с офисными программами, стоит не меньше 2-4 ГБ ОЗУ, такой объём всё равно оказывается незаметным.

Ситуация становится серьёзной, если процесс explorer.exe требует больше памяти, чем обычно. Иногда – 200-300 МБ, в некоторых случаях – больше гигабайта. Даже на достаточно мощном компьютере работа такой «тяжёлой» программы становится заметной. Однако «Проводник» в этом случае совершенно ни при чём. Виноват вирус, который попал на ПК из Интернета при установке ПО или с помощью «спам»-сообщений по электронной почте, и теперь выполняет различные фоновые процессы. Вторая причина проблемы – повреждение системного файла, который перестаёт исполнять свои функции.

Проверка на возможность подмены

Убедиться в том, что процесс на самом деле вредоносный, можно в течение нескольких минут. В первую очередь, стоит запустить уже установленный на компьютере антивирус. Иногда, не обнаруживая вредоносный код при запланированном сканировании в фоновом режиме, антивирусная программа справляется со своей задачей после запуска вручную.

Пока антивирус работает, стоит снова открыть Диспетчер задач и, найдя процесс explorer.exe, перейти в ту папку, где расположен запустивший его файл. Это может быть «Windows» или «Windows\System32». Такой файл, скорее всего, не является вирусом. Расположение в любом другом каталоге – повод для дополнительной проверки и удаления вредоносного кода.

explorervirus2

Решение проблемы

Первый этап решения проблемы – установить другой антивирус, потому что основная программа, защищающая компьютер от сетевых угроз, вирус пропустила. Для постоянной защиты стоит выбрать платную программу. Если такой возможности нет – одну из хороших бесплатных или условно-бесплатных типа Malwarebytes или AVZ. Или даже разовую, предназначенную для однократной проверки ПК, такую как Dr.Web CureIt. Запуск антивируса в большинстве случаев решает проблему.

explorervirus3

Второй этап, который можно выполнить и до использования антивирусного приложения – восстановление файла explorer.exe. сделать это можно, скачав его из сети из надёжных источников или восстановив систему Windows с помощью заранее созданных точек восстановления (правда, для этого сначала нужно было включить такую функцию в настройках).

Ещё один способ предполагает использование встроенной утилиты SFC. Для этого сначала вызывается командная строка (нажатие «Win» + «R» и ввод команды «cmd») и в ней вводится «sfc /scannow». Поиск неполадок требует достаточно много времени. Но, если ни антивирус, ни системная утилита проблему не обнаружили, для решения вопроса может понадобиться обращение к специалисту – или, в качестве крайней мере, переустановка системы.

антивирусное ПО, вирусы, антивирусы, диспетчер задач, explorer.exe

  • Просмотров: 18628

Похожие материалы

Скрыть форму комментариев

2000 Осталось символов


Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна