Как просмотреть расширения Explorer и отключить их?

У меня есть основания полагать, что у меня могут быть вредоносные программы в моей системе в виде расширения Explorer. Я подозреваю это, потому что Procmon показывает, что Explorer.exe сохраняет повторную запись определенного ключа реестра, который предназначен для запуска определенного EXE при запуске.

Как узнать, какие расширения проводника установлены, и как их удалить?

Мой личный фаворит – автозапуск от Sysinternals (Microsoft). Он выходит далеко за рамки расширений оболочки и охватывает тонны областей, где может работать сторонний код.

Предполагая, что вы сделали проверку на вирусы, и это не поймало ее, вы можете посмотреть это отличное видео от Марка Руссиновича по передовым методам очистки вредоносных программ .

ShellMenuView – небольшая утилита, отображающая список элементов статического меню, которые появились в контекстном меню при щелчке правой кнопкой мыши по файлу / папке в проводнике Windows и позволяет легко отключать ненужные пункты меню

2

Расширения оболочки – это COM-объекты в процессе, которые расширяют возможности операционной системы Windows. Большинство расширений оболочки автоматически устанавливаются операционной системой, но есть также много других приложений, которые устанавливают дополнительные компоненты расширения оболочки. Например: если вы устанавливаете WinZip на свой компьютер, вы увидите специальное меню WinZip, когда вы щелкните правой кнопкой мыши на Zip-файле. Это меню создается добавлением расширения оболочки в систему.

Утилита ShellExView отображает детали расширений оболочки, установленных на вашем компьютере, и позволяет вам легко отключать и активировать расширение оболочки.

4

CCleaner также имеет функцию очистки контекстного меню.

Он находится в разделе Инструменты -> Запуск -> Контекстное меню

1.Get Auto Runs 2.Get Process Explorer.

Используйте проводник процессов, чтобы приостановить какие-либо подозрительные процессы, чтобы остановить их от записи до регистрации. Использование Autoruns для просмотра всего, что загружается при запуске, в проводник и интернет-проводник и закрывает любые подозрительные сервисы (не Microsoft).

Найдите процессы Google Updater, Adobe Updater и Flash Utils и переименуйте их и не сможете их запустить. Это наименьшее из того, что я могу придумать.

Спасибо Джошу Эйнштейну 🙂

  • Удаление библиотек из боковой панели Explorer 8
  • Как автоматически создавать миниатюры Windows рекурсивно?
  • Как удалить стандартную ассоциацию программ для типов файлов в Windows 7?
  • Открыть и выбрать файл в существующем окне проводника
  • Как просмотреть расширения Explorer и отключить их?
  • Проводник (рабочий стол) Остановка освежения
  • «Обнаружение предметов» ... yawn
  • Командная строка для поиска файлов в папке в папках в проводнике Windows
  • Поиск / сортировка файлов и папок на основе того, когда они были доступны / открыты
  • Можете ли вы настроить Windows на открытие файлов JAR, таких как ZIP-файлы, без стороннего инструмента?
  • Прогон Windows при копировании файлов
  • Interesting Posts

    Простое описание streamов работника и ввода-вывода в .NET.

    Устранение неполадок QoS в маршрутизаторе dd-wrt

    Как определить, имеет ли связанный список цикл, используя только два расположения памяти

    Как экспортировать в Excel?

    Информация о сериализации типов кеша Json.NET?

    Слабая переменная NSString не равна нулю после установки единственной сильной ссылки на nil

    Что вызывает ERROR: нет уникального ограничения, связанного с заданными ключами для таблицы ссылок?

    Включая все банки в каталог в пути Java classpath

    Как прочитать весь файл в строке с помощью C #?

    Если вы подключите лазерный принтер непосредственно к розетке?

    403 Запрещено с Java, но не с веб-браузером?

    Как я могу преобразовать ‘System.Windows.Input.Key’ в ‘System.Windows.Forms.Keys’?

    Возможно ли по умолчанию использовать поле DateTime для GETDATE () с миграциями Entity Framework?

    Компиляция libjpeg

    Проводная память против активной памяти в OS X

    Давайте будем гением компьютера.