Является ли Explorer.EXE (заглавными буквами) вирусом?

Недавно я заметил, что в диспетчере задач у меня есть процесс Explorer.EXE (с большой буквы, как показано), а не обычный explorer.exe

Это нормально? Это вирус? Я загрузил файл в VirusTotal, но он не является положительным.

Нет, не обязательно В Windows регистр не учитывается, поэтому EXPLORER.EXE и explorer.exe считаются одним и тем же объектом; при условии, что они находятся в том же месте пути. Правильное расположение для Explorer - C: \ Windows \ explorer.exe . Если у вас есть Explorer.exe в другом месте, я был бы немного более обеспокоен.

Вы должны получить Process Explorer , инструмент, который предоставляет информацию, которую вы хотели бы, чтобы TaskManger показывал вам, с сайта SysInternals. Microsoft купила SysInternals несколько лет назад, потому что они, SysInternals, лучше понимали операционные системы MS, чем разработчики MS.

Причина, по которой проводник иногда отображается в верхнем и нижнем регистре, на самом деле происходит от пути, по которому был выполнен этот экземпляр explorer.exe; например, при выходе из сеанса служб терминалов, как в случае использования удаленного рабочего стола для входа в систему, будет показан заглавный файл explorer.exe (если я правильно помню.

Строго зависит от местоположения. Любые экземпляры Explorer.exe вне **% root% \ Windows ** должны быть тщательно проанализированы и представлены как возможные вредоносные программы.

Вы также можете использовать веб-сайт "VirusTotal", чтобы проверить эту возможность.

VirusTotal

Кроме того, сколько экземпляров этого процесса у вас есть?