Как просмотреть расширения Explorer и отключить их?
У меня есть основания полагать, что у меня могут быть вредоносные программы в моей системе в виде расширения Explorer. Я подозреваю это, потому что Procmon показывает, что Explorer.exe сохраняет повторную запись определенного ключа реестра, который предназначен для запуска определенного EXE при запуске.
Как узнать, какие расширения проводника установлены, и как их удалить?
- «Открыть» / «Сохранить как», что приведет к сбою программ в Windows 7
- Windows: как добавить действие пакетного скрипта в меню правой кнопки мыши
- Windows 10: нет приглашения UAC в проводнике
- Как заменить патчи для проводника Windows с помощью классического текстового поля полного пути?
- Windows Исследуйте альтернативу для Windows 7 (браузер файлов, такой как XP)
- Элементы в проводнике не меняют цвет при выборе в Windows 10
- Windows не удается удалить ._. файл
- Как удалить папку OneDrive из дерева папок File Explorer в Windows 10?
- Explorer.exe продолжает сбой, если включены эффекты Код состояния ошибки: c0000185
- Почему моя загрузочная папка так долго загружается?
- Консоль
- Избавьтесь от серой строки строки проводника файла
- Добавление элементов в контекстное меню файлов в проводнике Windows
Мой личный фаворит – автозапуск от Sysinternals (Microsoft). Он выходит далеко за рамки расширений оболочки и охватывает тонны областей, где может работать сторонний код.
Предполагая, что вы сделали проверку на вирусы, и это не поймало ее, вы можете посмотреть это отличное видео от Марка Руссиновича по передовым методам очистки вредоносных программ .
ShellMenuView – небольшая утилита, отображающая список элементов статического меню, которые появились в контекстном меню при щелчке правой кнопкой мыши по файлу / папке в проводнике Windows и позволяет легко отключать ненужные пункты меню
Расширения оболочки – это COM-объекты в процессе, которые расширяют возможности операционной системы Windows. Большинство расширений оболочки автоматически устанавливаются операционной системой, но есть также много других приложений, которые устанавливают дополнительные компоненты расширения оболочки. Например: если вы устанавливаете WinZip на свой компьютер, вы увидите специальное меню WinZip, когда вы щелкните правой кнопкой мыши на Zip-файле. Это меню создается добавлением расширения оболочки в систему.
Утилита ShellExView отображает детали расширений оболочки, установленных на вашем компьютере, и позволяет вам легко отключать и активировать расширение оболочки.
CCleaner также имеет функцию очистки контекстного меню.
Он находится в разделе Инструменты -> Запуск -> Контекстное меню
1.Get Auto Runs 2.Get Process Explorer.
Используйте проводник процессов, чтобы приостановить какие-либо подозрительные процессы, чтобы остановить их от записи до регистрации. Использование Autoruns для просмотра всего, что загружается при запуске, в проводник и интернет-проводник и закрывает любые подозрительные сервисы (не Microsoft).
Найдите процессы Google Updater, Adobe Updater и Flash Utils и переименуйте их и не сможете их запустить. Это наименьшее из того, что я могу придумать.
Спасибо Джошу Эйнштейну 🙂