我的问题很简单,但我找不到解决方案。
问题:explorer.exe 每五分钟启动一次(大概),并反复打开同一个文件夹(我的文档文件夹位于 c:)。我的操作系统:Win 10
Process Hacker 显示:命令行:C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding Parent:svchost.exe (968)
RuntimeBroker.exe 的许多实例也在运行命令行:C:\Windows\System32\RuntimeBroker.exe -Embedding 父级:svchost.exe (968)
Process Hacker 向我展示了 svchost.exe (968) 中的这些进程:runtimebroker.exe(多个)、localbridge.exe(不久后被杀死)、backgroundtaskhost.exe、ApplicationFrameHost.exe、SettingSyncHost.exe、dllhost.exe(多个)、unsecapp.exe、WmiPrvSE.exe、SkypeApp.exe(已挂起)、SkypeBackgroundHost.exe(已挂起)、ShellExperienceHost.exe(已挂起)、SearchUI.exe(已挂起)、explorer.exe(多个且是主要问题)。
我使用了常见的防病毒、恶意软件、rootkit 和注册表扫描程序,但发现没有任何方法可以解决问题。sfc / scannow 说一切正常。
我的问题是:到底是什么导致 explorer.exe 一遍又一遍地启动(哪个进程/程序?)以及如何停止它并解决问题?
非常感谢您的帮助。
答案1
感谢您的帮助,它确实是一个 Windows 服务:任务计划程序
我启动了调度程序,并查看了其中的不同任务/触发器。我发现两个最近启动的任务/触发器,其中一个触发器每六分钟启动一个文件(该文件已被我的 av 程序删除)。所以它很可能是我遇到的恶意软件/木马的遗留物。删除任务调度程序中的两个条目后,一切恢复正常。
更多信息:名称:PrintPool Service;触发器:每 6 分钟;启动:explorer.exe c:\users\public\explorer.js 名称:SoundIndex_d936819b;启动:wmic process call create C:\Users\Public\prnjobs.data:d936819b