我的计算机上的 explorer.exe 进程正在反复尝试连接某种远程主机,我不知道这个进程到底想做什么。
为什么我怀疑Explorer.exe?
首先,我的电脑屏幕变黑 3 秒,然后闪烁,再次变黑。最后,一切都变成了“反转/镜像”,就像您进入控制面板 -> 外观和个性化 -> 显示 -> 更改显示设置 -> 方向(翻转)时看到的那样,
我开始认为我的电脑被黑客入侵了!
我使用 TCP View 实用程序,发现 explorer.exe 尝试使用以 6 开头的本地端口(例如“65321”)进行连接,远程端口也以 6 开头,但这两个端口每次尝试都会不断变化。在状态栏中,我看到“SYN_SENT”。
这是 Explorer.exe 进程的正常行为吗?
答案1
您的计算机上有木马。这称为“HijackThis”木马,对您的计算机非常有害。我建议运行Bitdefender和Malwarebytes全面系统扫描以消除此问题。如果此方法无法解决问题,您最后的办法就是全面刷新系统。