Некоторое время у меня есть странная вредоносная программа на моем компьютере, которая постоянно переустанавливается. Он отображается в списке установленных программ как Shell&ServicesEngine 3.0.3 . Это вызывает различные проблемы на моем компьютере, такие как скрытие панели кнопок на сайтах StackExchange, блокирование доступа некоторых приложений к Интернету, а также иногда закрытие моего Google Chrome. Позднее он может попытаться украсть мои пароли, поскольку перед чтением файла паролей необходимо закрыть браузер. Из-за слабой безопасности Google, можно получить пароли программно на одном компьютере .

Это может быть удалено вручную, но удивительно, это не остается таким и продолжает возвращаться. Я уже установил AVAST!, Avira и MalwareBytes, но не смогли удалить или обнаружить вредоносное ПО. В Интернете я также не нашел ничего полезного в отношении этого нежелательного приложения. Что я должен попытаться избавиться от этого? Только странные проблемы и это странное приложение, видимое в Control Panel\Programs\Programs and Features , ясно показывают, что что-то не так.

Я думаю, что я выяснил местоположение приложения:
C:\Windows\Shell&ServicesEngine_09122015182218

Также его задача называется NetworkAnalyserService . Это также управляло другим процессом, названным Netman . После устранения обоих причин проблемы временно исчезли (например, снова загружается панель кнопок).

|источник

3 ответа3

0

Наконец-то мне удалось избавиться от этой вредоносной программы, используя RegScanner и удалив ВСЕ ключи реестра, содержащие String Shell&ServicesEngine а также удалив программу и удалив для нее записи Windows Service . Наконец то перезагрузил машину.

|источник
0

Вчера я столкнулся с той же проблемой, и я исправил это так,

[Не запускайте опцию удаления по умолчанию, предоставленную в пакете Shell&ServicesEngine_* , она не будет работать]

Откройте командную строку с правами администратора, выполните следующие команды одну за другой. (не уверен, что имена служб будут для вас одинаковыми, но я уверен, что это будет шаблон Shell&ServicesEngine* . Вы можете подтвердить имена служб в "services", нажать win+r и выполнить команду services.msc )

sc stop "Shell&ServicesEngine14012016000932"
sc delete "Shell&ServicesEngine14012016000932"
sc stop "Shell&ServicesEngine14012016000932_updater_service"
sc delete "Shell&ServicesEngine14012016000932_updater_service"

а затем удалите папку Shell&ServicesEngine_* папке C:\Windows\

Shell&ServicesEngine 3.0.3 прежнему будет отображаться в списке установленных программ, поскольку записи реестра все еще там.

Используйте RegScanner для поиска и удаления записей с помощью String Shell&ServicesEngine (не делайте этот шаг, не удаляя папку Shell&ServicesEngine_* в C:\Windows\)

Выполните команду sfc /SCANNOW в командной строке уровня администратора после выполнения всего вышеперечисленного (это займет несколько минут). и перезагрузите окна.

Я надеюсь, что это помогло.

|источник
-1

Следуя инструкциям (отлично!) Ответ BullyWiiPlaza, я также должен был сделать это:

  • Удалите файл WinServicejp.exe и весь его каталог C:\Windows\SysWOW64\updtSer (содержит также файл WinServicejp.exe.config)

Длинная история:

Как оказалось, я заразился от программного обеспечения под названием JpgToPdf. Я понял это из изучения процесса Shell&ServicesEngine (и других, упомянутых в OP). Но уничтожение этих процессов, удаление исполняемых файлов и очистка реестра не помогли. После перезапуска Shell & ServicesEngine 3.0.3 вернулся.

Затем, используя TCPView, я заметил, что некоторые пакеты отправляются из WinServejp.exe. В том же каталоге находился файл WinServejp.exe.config, в котором я нашел URL-адрес www.hahomedia.com/soft/txt/jpgtopdf.txt - этот текстовый файл испортился вместе со строками «Shell & ServicesEngine» и «JpgToPdfSetup».

Поэтому я решил, что можно безопасно объявить вредоносную программу WinServicejp.exe (необнаруженную в Kaspersky, ESET, некоторых средствах защиты от вредоносных программ и отсутствующую в интернет-поиске) и удалил ее. С тех пор я не сталкивался ни с проблемами, ни с подозрительным поведением на своей машине с Windows.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .