❶ 我在网上下了一个C#的任务管理器的源代码,用VS2010打开后没有设计视图只有.cs文件,是怎么回事呢
你再仔细找找
不过有的源代码是没有设计视图的
你再找一个任务管理器的源代码吧
可能你下的那个没有视图文件的
不要在一颗树上吊死
❷ 易语言修改任务管理器中的应用程序名,
没源码,有方法:
游戏的进程名 取决于游戏文件的名字,直接改游戏主程序名字即可
如果是 窗口名字 ,用UE(是一个加强版记事本而已)或者其他的exe编辑工具(反编译之类的),或者一些汉化工具也行
反编译之类的有些复杂,一些exe资源查看器(exescope)【可能】能改(还要脱壳)
简单的,用UE打开游戏程序,然后看到一堆乱七八糟
解释一下,这些乱七八糟是 程序的代码之类的
窗口名称一般不会乱,因为大多没有加密压缩,在UE中按ctrl+F,注意勾选搜索ASCII码,然后搜到你的窗口名称,修改,注意字符不能错
字符不能错 的意思是:
修改前名称有几个字节,修改后还有几个字节(汉字等符号占两个字节,标点英文占一个)
如:原来为:GTA3,这个名字是4个字节,一个汉字是两个字节,所以就可以改成“侠盗”,但改为“侠盗3”就会出错。
再如:原来为“极品飞车2”,改成“aabbccdd0”一般也不会出错
注意,有可能搜索不到窗口名称(考虑别的工具),也有可能结果不止一个(一个一个试)
易语言的话不太好做,毕竟修改软件还是人来的好
可以借助一些窗口分析器之类的
也许只修改窗口名不能躲过检测,还有窗口类名之类的,用相同方法修改,可用大多数的窗口分析器找到
❸ 我的任务管理器里面有2个Explorer和2个IEXPLORE
<virus.win32.vb.bu是什么>文件名称:EXPLORER.EXE
病毒名称:Virus.Win32.VB.bu(卡巴斯基)
Win32/VB.NHZ 蠕虫(NOD32)
Trojan.PSW.SBoy.a(瑞星)
Trojan/PSW.Jianghu.ei(江民)
技术分析
病毒窗体标题为:¤三好学生¤,源代码工程名为EXPLORER.VBP,通过U盘传播,运行后注入EXPLORER.EXE进程,并试图盗取以下游戏帐号:
专杀工具: http://bbs.anti.cn/forum-35-1.html
更改文件夹选项,在文件夹选项--查看中选择“显示所有文件和文件夹”,去掉“隐藏受保护的操作系统文件(推荐)”前面的勾。
2.删除移动硬盘中3个文件:autorun.inf、EXPLORER.EXE、wsctf.exe
3.结束病毒相关进程。
4.删除病毒注册自启动项
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]
❹ 怎么用java编写任务管理器
java不适合做任务管理器,因为java跨平台,所以缺少这种系统级的东西。
如果要做,要使用jni调用系统接口。这样还不如换其他开发语言。例如c或者c#
❺ 任务管理器里的explorer.exe是什么意思
explorer.exe
进程名称: explorer 或者 explorer.exe
所在路径: (系统安装目录盘)C:\windows\explorer.exe
进程全称: Microsoft Windows Explorer
中文名称: 微软windows资源管理器
描述:
Windows 资源管理器,可以说是 Windows 图形界面外壳程序,它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录,否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 否
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
最近电脑突然卡,发现进程了多了很多个explorer.exe
感觉不对,马上用在线杀毒http://www.anti.cn/board/online/ 查杀
瑞星报毒!!!
<virus.win32.vb.bu是什么>文件名称:EXPLORER.EXE
病毒名称:Virus.Win32.VB.bu(卡巴斯基)
Win32/VB.NHZ 蠕虫(NOD32)
Trojan.PSW.SBoy.a(瑞星)
Trojan/PSW.Jianghu.ei(江民)
技术分析
病毒窗体标题为:¤三好学生¤,源代码工程名为EXPLORER.VBP,通过U盘传播,运行后注入EXPLORER.EXE进程,并试图盗取以下游戏帐号:
程序代码
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
添加注册表自启动项:
程序代码
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System32%\wsctf.exe
explorer.exe=%System32%\explorer.exe
更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
键值为 USERINIT.EXE,EXPLORER.EXE
搜索并复制文件wsctf.exe、EXPLORER.EXE到移动硬盘,生成AutoRun.inf文件内容为:
程序代码
[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE
清除步骤
怕麻烦的直接去下载专杀工具: http://bbs.anti.cn/forum-35-1.html
1.更改文件夹选项,在文件夹选项--查看中选择“显示所有文件和文件夹”,去掉“隐藏受保护的操作系统文件(推荐)”前面的勾。
2.删除移动硬盘中3个文件:autorun.inf、EXPLORER.EXE、wsctf.exe
3.结束病毒相关进程。
4.删除病毒注册自启动项
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]
小提示:
结束它,可以节省一定的系统资源,比如配置低的机子或者机子资源不足的情况下,玩大型游戏时,就可以结束它,但是windows的桌面就会消失,变得不可操作了,但是并不影响系统的正常运行!!可以打开任务管理器,在新建任务里通过浏览找到游戏的程序,然后新建任务就可以打开游戏了。有时候结束它然后再启动,可以让系统更稳定些!另外,对于像有些小软件,安装完以后要求你重新启动,只是想刷新注册表,这时候你只需结束这个进程,再新建后,注册表就可以刷新了。
explorer.exe
常被病毒冒充的进程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任务管理器”→“文件”→“新建任务”,输入“explorer.exe”后,消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。
explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:\Windows”目录,除此之外则为病毒。
EXPLORER.EXE
File size: 36,864
File type: 应用程序
File path:%system32%及移动介质的根目录
File MD5:
wsctf.exe
File size: 24,576
File type: 应用程序
File path:%system32%及移动介质的根目录
File MD5:
======================================================
如果杀完毒,修理完注册表,开机仍然不自动运行explorer.exe,但可以用任务管理器打开
你可以用搜索命令,搜索C盘.或者在C:\windows这个文件夹下搜索.
一般来说能搜索到explorer.exe这个文件,还可能有几个带"$"符号的恢复信息.
那么不要管带"$"符号的.
打开explorer.exe这个文件所在文件夹,找到它.
对它进行杀毒扫描.
如果无毒,那么它现在应该不在C:\windows这个文件夹内.
剪切,并把它放如C:\windows这个文件夹内.
再在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
将其值改为"Explorer.exe".如果没有shell这一项,请手动创建它在赋值.
如果已经有,请删除,并重新创建后赋值.
这样开机就又会自动运行explorer.exe了
=================================================
其实对于病毒的EXPLORER.EXE,不一定使用粉碎.这样仍然占用硬盘空间,而且可能留有后患.
这里推荐两款软件:Unlocker和冰刃.它们都能轻松的删除顽固的防删文件,冰刃也是一款威力强大的清理软件,配合使用,基本没有什么文件是删不掉的.
explorer 命令参数及其应用
=================================================
explorer.exe的命令参数及其应用我们常需要在CMD命令行下打开文件夹,除了start命令外,还可以使用explorer.exe来打开文件夹,而且有不少参数可以方便我们的操作,下面是我在微软官方网站上面找到的关于EXPLORER的使用。
概要
本分步指南介绍了如何在 Windows XP 中使用 Windows 资源管理器命令行参数。
更多信息
使用命令行参数,您既可以自定义 Windows 资源管理器启动时使用的默认视图,也可以指定在从命令提示符启动时所看到的视图。
您可以在 Explorer.exe 命令中使用以下参数。
参数 结果
/n 为默认选择内容打开一个新的单窗格窗口。
默认选择内容通常是安装 Windows 的驱动器的根目录。
/e 使用默认视图启动 Windows 资源管理器。
/e, <object> 使用默认视图启动 Windows 资源管理器并把焦点定位在指定文件夹上。
/root, <object> 打开指定对象的一个窗口视图。
/select, <object> 打开一个窗口视图,指定的文件夹、文件或程序被选中。
从命令提示符下运行 Windows 资源管理器
若要从命令提示符下运行 Windows 资源管理器,请:
1. 单击开始,然后单击运行。
2. 在打开框中,键入 Explorer,然后单击确定。
示例
以下示例说明了 Windows 资源管理器参数的用法。
• Explorer /n
此命令使用默认设置打开一个资源管理器窗口。显示的内容通常是安装 Windows 的驱动器的根目录。
• Explorer /e
此命令使用默认视图启动 Windows 资源管理器。
• Explorer /e,C:/Windows
此命令使用默认视图启动 Windows 资源管理器,并把焦点定位在 C:/Windows。
• Explorer /root, C:/Windows/Cursors
此命令启动 Windows 资源管理器后焦点定位在 C:/Windows/Cursors folder。此示例使用
C:/Windows/Cursors 作为 Windows 资源管理器的“根”目录。
备注:请注意命令中“/root”参数后面的逗号。
Explorer /select, C:/Windows/Cursors/banana.ani
此命令启动 Windows 资源管理器后选定“C:/Windows/Cursors/banana.ani”文件。
备注
请注意命令中“/select”参数后面的逗号。
Windows 资源管理器参数可以在一个命令中进行组合。以下示例显示了 Windows 资源管理器命令行参数的组合。
Explorer /root, //server/share, select, Program.exe
此命令启动 Windows 资源管理器时以远程共享作为“根”文件夹,而且 Program.exe 文件将被选中
更改 Windows 资源管理器默认启动文件夹
若要更改 Windows 资源管理器的默认启动文件夹,请:
1. 单击开始,指向所有程序,指向附件,然后右键单击Windows Explorer。
2. 在出现的菜单上,单击属性。
3. 在“目标”框中,将“/root”命令行参数附加到“%SystemRoot%\Explorer.exe”命令之后,并使用您希望的启动位置。例如,如果您希望 Windows 资源管理器启动后定位在 C 驱动器的根,则请将该命令编辑为:
%SystemRoot%\Explorer.exe /root, C:\
4. 单击确定。
❻ 如何使c#进程转换为系统进程,就像System idle 一样无法被任务管理器结束
如果是不希望自己的进程被关闭,有几种解决方案,
1 、隐藏自己的进程,这个是最简单的,
2、 像你说的,创建为系统关键进程,
3、进程互锁,因为任务管理器无法同时结束两个不在同一进程树中的进程,所以互锁之后也可以达到无法关闭的目的。
如果想创建为系统进程,
常见有3中方式:
1、创建为服务进程,但是这种一般只能是服务,不能有界面。
2、注入到系统进程,再由系统进程创建进程,这时候创建的进程就是具有系统权限的。注入的方法很多了,只要是能被系统进程加载的,都可以用来注入,例如:Hook API、Hook message、远程线程注入、LSP,等等。
3、提升你进程的权限,具体可以参考http://forum.eviloctal.com/thread-19527-1-1.html
希望帮到你,
❼ Explorer.exe程序在系统中的作用
凡是Windows系列的操作系统,运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏,它在不同的系统中有不同的妙用。
Windows 9x中的应用
在Windows 9x中,这个进程是运行系统时所必需的。如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面,并更新注册表。所以,我们也可以利用此方法来快速更新注册表。方法如下:
按下Ctrl+Alt+Del组合键,出现“结束任务”对话框。在该对话框中选择“Explorer”选项,然后单击“结束任务”按钮,将出现“关闭Windows”对话框。单击“否”按钮,系统过一会儿将出现另一个对话框,告诉你该程序没有响应,询问是否结束任务。单击“结束任务”按钮,则更新注册表并返回Windows 9x系统环境中。这比起烦琐的重新启动过程要方便多了?
Windows 2000/XP中的应用
在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,,接下来桌面上除了壁纸(活动桌面Active Desktop的壁纸除外),所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。
如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,下面有两种可以巧妙地打开其他软件:
第一种方法:按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮(或是直接按下Ctrl+Shift+Esc组合键),在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可。
你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对话框中,点击“文件类型”下拉列表,选择“所有文件”,再浏览到你想打开的软件,右击它,在快捷菜单中选择“打开”命令,就可以启动你需要的软件了。注意,此时不能够通过单击“打开”按钮来打开软件,此种方法适用于大多数软件,Office系列除外。
通过结束Explorer.exe进程,还可以减少4520KB左右的系统已使用内存,无疑会加快系统的运行速度,为资源紧张的用户腾出了宝贵的空间。
提示:重新启动Explorer.exe进程后,有些软件在任务栏系统托盘的小图标会消息,但该软件还是在正常运行当中。如果觉得有些不方便,可以再次打开该软件来显示小图标。
❽ DLL注入---任务管理器之进程保护--python
Python 实现DLL注入
dll文件 dll.c
python注入程序