У меня есть причина полагать, что у меня может быть вредоносное программное обеспечение в моей системе в форме расширения Проводника. Я подозреваю это, потому что Procmon показывает, что Explorer.exe продолжает переписывать определенный Ключ реестра, который предназначается для выполнения определенного EXE при запуске.
Как я узнаю, какие расширения Проводника установлены, и как я удаляю их?
Мой любимый, Автоматически работает от Sysinternals (Microsoft). Это подходит вне просто расширений оболочки и покрывает тонны областей, куда сторонний код может работать.
Принятие Вас сделало вирусное сканирование, и оно не поймало его, Вы могли бы хотеть посмотреть это превосходное видео от Mark Russinovich на усовершенствованном вредоносном программном обеспечении, чистя методы.
ShellMenuView является маленькой утилитой, которые отображают список статических пунктов меню, которые появились в контекстном меню, когда Вы щелкаете правой кнопкой по файлу/папке по Windows Explorer, и позволяет Вам легко отключать нежелательные пункты меню
Расширения Shell в процессе COM-объекты, который расширяет способности операционной системы Windows. Большинство расширений оболочки автоматически установлено операционной системой, но существует также много других приложений, которые устанавливают дополнительные компоненты расширения оболочки. Например: при установке WinZip на компьютере Вы будете видеть специальное меню WinZip, когда Вы щелкнете правой кнопкой по zip-файлу. Это меню создается путем добавления расширения оболочки системы.
Утилита ShellExView отображает детали расширений оболочки, установленных на Вашем компьютере, и позволяет Вам легко отключать и включать каждое расширение оболочки.
1. Получите автоматические выполнения 2. Получите проводник процесса.
Используйте проводник процесса для приостановки любых подозрительных процессов, чтобы мешать им писать в реестр. Использование Автоматически выполнение для рассмотрения всего, что загружается при запуске, в проводник и Internet Explorer и закрывает любые подозрительные сервисы (не Microsoft).
Найдите Google Updater, Adobe Updater и Flash процессами Utils и переименуйте и мешайте им работать. Это - наименьшее количество того, о чем я могу думать.
Спасибо Josh Einstein :)