Как просмотреть расширения Explorer и отключить их?

У меня есть основания полагать, что у меня могут быть вредоносные программы в моей системе в виде расширения Explorer. Я подозреваю это, потому что Procmon показывает, что Explorer.exe сохраняет повторную запись определенного ключа реестра, который предназначен для запуска определенного EXE при запуске.

Как узнать, какие расширения проводника установлены, и как их удалить?

Мой личный фаворит – автозапуск от Sysinternals (Microsoft). Он выходит далеко за рамки расширений оболочки и охватывает тонны областей, где может работать сторонний код.

Предполагая, что вы сделали проверку на вирусы, и это не поймало ее, вы можете посмотреть это отличное видео от Марка Руссиновича по передовым методам очистки вредоносных программ .

ShellMenuView – небольшая утилита, отображающая список элементов статического меню, которые появились в контекстном меню при щелчке правой кнопкой мыши по файлу / папке в проводнике Windows и позволяет легко отключать ненужные пункты меню

2

Расширения оболочки – это COM-объекты в процессе, которые расширяют возможности операционной системы Windows. Большинство расширений оболочки автоматически устанавливаются операционной системой, но есть также много других приложений, которые устанавливают дополнительные компоненты расширения оболочки. Например: если вы устанавливаете WinZip на свой компьютер, вы увидите специальное меню WinZip, когда вы щелкните правой кнопкой мыши на Zip-файле. Это меню создается добавлением расширения оболочки в систему.

Утилита ShellExView отображает детали расширений оболочки, установленных на вашем компьютере, и позволяет вам легко отключать и активировать расширение оболочки.

4

CCleaner также имеет функцию очистки контекстного меню.

Он находится в разделе Инструменты -> Запуск -> Контекстное меню

1.Get Auto Runs 2.Get Process Explorer.

Используйте проводник процессов, чтобы приостановить какие-либо подозрительные процессы, чтобы остановить их от записи до регистрации. Использование Autoruns для просмотра всего, что загружается при запуске, в проводник и интернет-проводник и закрывает любые подозрительные сервисы (не Microsoft).

Найдите процессы Google Updater, Adobe Updater и Flash Utils и переименуйте их и не сможете их запустить. Это наименьшее из того, что я могу придумать.

Спасибо Джошу Эйнштейну 🙂

  • Не удается включить сжатие файлов Windows на съемном диске?
  • Проводник умирает тихо и неожиданно
  • Кнопка «Новая папка» и ярлык не работают в Windows 7
  • Можно ли «предварительно загрузить» все файлы thumbs.db в каталог?
  • Запретить Windows Explorer пытаться извлечь метаданные
  • Раздражение автоматически изменяющихся типов столбцов в Проводнике Windows в случае аудио / видео файлов
  • Изменение контекстного меню проводника
  • Удалить «Библиотеки» из Windows 7 Explorer
  • Windows 10 Jumplist отсутствует элемент
  • Можете ли вы сделать Windows 7 не локализовать имена папок?
  • Windows находит все файлы в каталоге
  • Давайте будем гением компьютера.