O vírus C: \ Windows \ syswow64 \ Explorer.exe é um vírus?

Navegue suas respostas
0

Eu estava recentemente jogando CS: GO, e notei que era mais lento do que o habitual, então decidi verificar o Gerenciador de Tarefas. Então notei que o Windows Explorer estava usando ALOT de CPU, então, eu olhei para a "linha de comando", e ele disse 

C:\Windows\syswow64\Explorer.exe

Então, não pensando, eu pensei "Deve estar fazendo alguma coisa", até que eu decidi acabar com isso, mas não fez a coisa normal, onde você tem que iniciá-lo novamente, e então eu encontrei outro "Explorer". exe ", dificilmente usando qualquer CPU, mas desta vez, em 

C:\WINDOWS\Explorer.EXE

Aqui está uma imagem da localização, no Windows Explorer:

AquiestáumacapturadeteladoGerenciadordeTarefas,filtradaparaomaiorusodaCPU:

Captura de tela do Gerenciador de tarefas, filtrada para o maior uso de CPU

Depois de olhar para muitos fóruns e outras coisas, eu não sei se é um vírus ou não: P

De qualquer forma, se alguém pudesse responder, seria ótimo

Obrigado

    
por MaliciouZzHD 15.01.2017 / 08:42

5 respostas

-2

Então, como se viu, foi um vírus.

Eu reiniciei o meu Windows depois de digitalizá-lo para descobrir que ele acionou um diskpart na minha máquina, limpando meu disco rígido.

Eu levei para a loja de computadores local, e o cara que trabalhava lá disse que causaria isso. (Ele de alguma forma conseguiu verificar logs que estavam na minha placa-mãe).

O Virus Total disse que era um vírus e o Malwarebytes disse que era um vírus, mas não consegui removê-lo.

Ah, bem, eu vou mudar para o Linux então: D

    
por 30.01.2017 / 06:15
1

Carregue o arquivo em questão no link para ter certeza de que não é uma substituição mal-intencionada.
C:\Windows\syswow64\Explorer.exe é um programa legítimo no Windows

    
por 15.01.2017 / 08:58
1

Não, este é o 32bit Explorer.exe em um Windows de 64 bits. Isso é chamado de Windows 32 bits no Windows 64-bit (WOW64) para poder ainda executar aplicativos de 32 bits em um Janelas de 64 bits.

Não se preocupe, o seu PC está bem.

    
por 15.01.2017 / 09:15
1

Não. O mais provável é que não (é claro que você pode fazer uma verificação de vírus para se certificar de que não é um substituto).

O Windows possui duas variantes do explorer.exe : uma para 32 bits e outra para 64 bits. É o executável do shell do Windows. Não há nada de errado em ter duas versões por aí.

O mais provável é que um plug-in de shell ou algo parecido tenha causado a carga enorme da CPU.

    
por 15.01.2017 / 09:16
0

Verifique sua assinatura digital!

Uma versão recém-instalada da Atualização de Aniversário do Windows 10 tem um Explorer.exe at C:\Windows\SysWOW64 . Ele é assinado digitalmente, portanto, mesmo que um byte seja alterado, sua assinatura digital informará a você.

Para verificar se é o autêntico Explorer.exe , verifique sua assinatura digital fazendo o seguinte:

  1. CliquecomobotãodireitodomousenoExplorer.exeeselecione"Propriedades ..."
  2. Na caixa de diálogo "Propriedades", escolha a guia "Assinatura digital". (Se essa guia não existir, não haverá assinatura digital no arquivo e isso significa que ela não é autêntica).
  3. Na lista de assinaturas, escolha a assinatura e clique em "Detalhes".
  4. Observe a segunda linha da caixa de diálogo exibida. Diz "Esta assinatura digital está OK"? Caso contrário, o Explorer.exe não é autêntico.

Não precisa estar no seu computador

Você sempre pode fazer a verificação em outro computador. ou seja, copie explorer.exe para uma unidade flash, leve-a para outro computador (ou até mesmo para uma máquina virtual em outro computador) e verifique-a lá.

Esta ação é eficaz se você temer que seu computador esteja profundamente infiltrado por um super-vírus que pode até mesmo alterar o resultado de uma verificação de assinatura digital. Como nos filmes! (Claro, no mundo real, se tal infiltração profunda acontece, o vírus não se incomoda mais em se esconder porque tudo já está perdido e já está no controle total do seu sistema. É como dizer que um pequeno criminoso assumiu o POTUS apenas para permanecer escondido e não tem intenção de dominar todos os EUA!)

    
por 15.01.2017 / 09:20

Tags

No Excel, uma célula lê um texto específico quando dois outros são iguais a um determinado valor Como configurar o zoom padrão do Acrobat Adobe Reader DC (15.023.20053) para xxx%?