У меня есть основания полагать, что я могу иметь вредоносные программы на моей системе в виде расширения Explorer. Я подозреваю, что это потому, что procmon и показывает что Explorer.exe держит переписывать определенный раздел реестра, который предназначен для запуска определенного EXE при запуске.
Как узнать, какие расширения Explorer установлены и как их удалить?
2360
мой личный фаворит автозапуск от Sysinternals (Microsoft). Он выходит далеко за рамки просто расширений оболочки и охватывает тонны областей, где может работать сторонний код.
предполагая, что вы сделали антивирусное сканирование, и он не поймал его, вы можете посмотреть это отличное видео от Марка Руссиновича на расширенная очистка от вредоносных программ методы.
ShellMenuView - это небольшая утилита, которая отображает список статических элементов меню, которые появились в контекстном меню при щелчке правой кнопкой мыши на файл/папку в Windows Explorer и позволяет легко отключить ненужные пункты меню
расширения оболочки-это обрабатываемые COM-объекты, расширяющие возможности операционной системы Windows. Большинство расширений оболочки устанавливаются автоматически операционной системы, но есть также много других приложений, которые устанавливают дополнительные компоненты расширения оболочки. Например: если вы установите WinZip на свой компьютер, вы увидите специальное меню WinZip при щелчке правой кнопкой мыши на Zip-файле. Это меню создается путем добавления расширения оболочки системы.
ShellExView утилита отображает подробную информацию о расширений оболочки, установленных на вашем компьютере, и позволяет легко отключить и включить каждый расширение оболочки.
CCleaner также имеет функцию для очистки контекстного меню.
Он находится в разделе Сервис - > запуск - > контекстное меню
1.Получить Автоматический Запуск 2.Сделать Процесс Explorer.
используйте Process explorer, чтобы приостановить любые подозрительные процессы, чтобы остановить их от записи в registery. Использование автозапуска, чтобы посмотреть на все, что загружается при запуске, в проводнике и Internet explorer и закрыть все подозрительные службы (не microsoft).
найти Google Updater, Adobe Updater и Flash Utils процессов и переименовать и остановить их от запуска. Это меньшее из того, что я могу думать из.
спасибо Джош Эйнштейн :)
проверить это место в реестре и посмотреть, если есть подраздел под названием "заблокировано" (там может или не может быть)...Я обнаружил, что мои вкладки общего доступа исчезли, потому что CLSID находился там:
\раздел HKEY_LOCAL_MACHINE\программное обеспечение\Microsoft\окна\CurrentVersion равное\расширений оболочки\заблокирован
Я полагаю, что если вы хотите заблокировать расширение оболочки, это хорошее место, чтобы сделать это, так как это довольно чертовски эффективно и довольно неизвестно, кажется. Только у одной из моих машин был этот под-ключ и я никогда не слышал об этом раньше.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
