37

У меня есть основания полагать, что в моей системе может быть вредоносное ПО в форме расширения Explorer. Я подозреваю, что это потому, что Procmon показывает, что Explorer.exe продолжает перезаписывать определенный ключ реестра, который предназначен для запуска определенного EXE при запуске.

Как узнать, какие расширения Explorer установлены, и как их удалить?

5 ответов5

48

Мой личный фаворит - Autoruns от Sysinternals (Microsoft). Он выходит далеко за рамки расширений оболочки и охватывает множество областей, в которых может выполняться сторонний код.

Предполагая, что вы провели проверку на вирусы, но она не уловила их, вы можете посмотреть это отличное видео от Mark Russinovich о продвинутых методах очистки от вредоносных программ .

12

ShellMenuView - это небольшая утилита, которая отображает список статических пунктов меню, которые появились в контекстном меню при щелчке правой кнопкой мыши по файлу / папке в проводнике Windows, и позволяет легко отключать ненужные элементы меню.

2

Расширения оболочки - это внутрипроцессные COM-объекты, которые расширяют возможности операционной системы Windows. Большинство расширений оболочки автоматически устанавливаются операционной системой, но есть также много других приложений, которые устанавливают дополнительные компоненты расширения оболочки. Например: если вы установите WinZip на свой компьютер, вы увидите специальное меню WinZip, если щелкнуть правой кнопкой мыши файл Zip. Это меню создается путем добавления расширения оболочки к системе.

Утилита ShellExView отображает подробную информацию о расширениях оболочки, установленных на вашем компьютере, и позволяет вам легко отключать и включать каждое расширение оболочки.

4

5

CCleaner также имеет функцию для очистки контекстного меню.

Он находится в Сервис -> Запуск -> Контекстное меню

1

1.Получите Авто Пробег 2.Получить Process Explorer.

Используйте Process Explorer, чтобы приостановить любые подозрительные процессы, чтобы остановить их запись в реестр. Используйте автозапуск для просмотра всего, что загружается при запуске, в проводник и обозреватель интернета, а также для закрытия любых подозрительных служб (не Microsoft).

Найдите процессы Google Updater, Adobe Updater и Flash Utils, переименуйте их и остановите. Это наименьшее из того, что я могу придумать.

Спасибо Джош Эйнштейн :)

-1

Проверьте это местоположение в реестре и посмотрите, есть ли подраздел «Заблокированный» (может или не может быть)...Я обнаружил, что мои вкладки общего доступа исчезли, потому что там был CLSID:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Расширения оболочки \ Заблокировано

Я полагаю, если вы хотите заблокировать расширение оболочки, это хорошее место, чтобы сделать это, так как оно чертовски эффективно и кажется довольно неизвестным. Только одна из моих машин имела этот ключ, и я никогда не слышал об этом раньше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .