Я хотел бы знать (а), где хранятся файлы конфигурации для панели задач Windows, и (б) как редактировать файлы для удаления вредоносных программ.
Вчера я установил Foxit Reader и Foxit Mobile на свой ПК с Windows 10, не подозревая (на тот момент) об истории компании, связанной с вредоносными программами.
Почти мгновенно Foxit Reader установил вредоносное ПО: приложение под названием Reason Core Security, которое добавилось в меню "Пуск", на панель задач, в контекстно-зависимые меню в проводнике Windows и даже в список "Надежные приложения" в моем приложении. программное обеспечение безопасности!
Через несколько секунд приложение начало сканировать мой компьютер и, по-видимому, передавать поток данных через Интернет в «Бог знает куда».
Удаление было мучительно медленным. Даже после так называемой "деинсталляции" при поиске все равно были найдены сотни файлов, включая файлы .exe, которые были установлены Foxit или Reason и которые были похоронены в разных местах. Удаление некоторых файлов приведет к появлению сообщения Windows «Это отменит все выполняющиеся передачи ...», что означает, что файлы пытались передавать данные (даже если к тому времени мой Интернет был отключен).
После нескольких часов работы я подумал, что избавился от всех следов приложений Foxit и Reason из файловой системы и реестра, прекратил работу служб и т.д.
Но вот последняя проблема, от которой я просто не могу избавиться: Reason Core Security остается видимой на панели задач с меткой «rsUI.exe - Reason Core Security (Protected)».
На моем компьютере нигде нет файла rsUI.exe, но приведенное выше указывает на то, что Reason Core Security все еще работает на ПК и "защищен" от удаления?
Таким образом, это приводит к моему конкретному вопросу о SuperUser: (а) откуда панель задач Windows берет свои данные (например, есть ли файл конфигурации для панели задач Windows), и (б) это можно отредактировать, чтобы напрямую удалить вредоносный элемент из панель задач Windows?