Sistemimde bir Explorer uzantısı biçiminde kötü amaçlı yazılım olabileceğine inanmam için nedenlerim var. Procmon, Explorer.exe'nin başlangıçta belirli bir EXE çalıştırmak için tasarlanan belirli bir Kayıt Defteri anahtarını yeniden yazmaya devam ettiğini gösterdiğinden şüpheliyim.
Hangi Explorer uzantılarının yüklü olduğunu nasıl öğrenebilirim ve bunları nasıl kaldırabilirim?
Yanıtlar:
Kişisel favorim Sysinternals'tan Autoruns (Microsoft). Sadece kabuk uzantılarının ötesine geçer ve üçüncü taraf kodunun çalışabileceği tonlarca alanı kapsar.
Bir virüs taraması yaptığınızı ve yakalayamadığını varsayarsak, bu mükemmel videoyu Mark Russinovich'den gelişmiş kötü amaçlı yazılım temizleme teknikleri konusunda izlemek isteyebilirsiniz .
ShellMenuView , Windows Gezgini'nde bir dosyayı / klasörü sağ tıklattığınızda bağlam menüsünde görüntülenen statik menü öğelerinin listesini görüntüleyen ve istenmeyen menü öğelerini kolayca devre dışı bırakmanıza izin veren küçük bir yardımcı programdır
Kabuk Uzantıları, Windows işletim sisteminin yeteneklerini artıran işlem içi COM nesneleridir. Çoğu kabuk uzantısı, işletim sistemi tarafından otomatik olarak yüklenir, ancak ek kabuk uzantısı bileşenleri yükleyen birçok başka uygulama da vardır. Örneğin: WinZip'i bilgisayarınıza yüklerseniz, bir Zip dosyasına sağ tıkladığınızda özel bir WinZip menüsü göreceksiniz. Bu menü sisteme bir kabuk uzantısı eklenerek oluşturulur.
ShellExView yarar görüntüler bilgisayarınızda yüklü kabuk uzantılarının ayrıntıları ve kolayca devre dışı etmek ve her kabuk uzantısını etkinleştirmek sağlar.
CCleaner ayrıca içerik menüsünü temizleme özelliğine de sahiptir.
Araçlar -> Başlangıç -> İçerik Menüsü altında bulunur.
1.Get Otomatik 2.Get İşlem Gezgini'ni çalıştırır.
Şüpheli işlemleri askıya almak için işlem gezgini kullanarak kayıt yaptırmalarını engelleyin. Autorun'ları başlangıçta yüklenen her şeye bakmak için, explorer ve internet explorer'da kullanın ve şüpheli hizmetleri (microsoft dışı) kapatın.
Google Güncelleyici, Adobe Güncelleyici ve Flash Utils’i bulun ve işlemlerini yeniden adlandırın ve çalıştırmalarını durdurun. Bu düşündüğümün en küçüğü.
Teşekkürler Josh Einstein :)
Kayıt defterinde bu konumu kontrol edin ve 'Engellenen' adında bir alt anahtar olup olmadığına bakın (olabilir veya olmayabilir) ... CLSID orada bulunduğundan paylaşım sekmelerimin kaybolduğunu gördüm:
\ HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ Kabuk Uzantıları \ Engellendi
Sanırım bir kabuk uzantısını engellemek istiyorsanız, bu oldukça iyi etkili olduğu ve göründüğü kadar bilinmeyen olduğu için bunu yapmak için iyi bir yer. Makinelerimden sadece birinde bu alt anahtar vardı ve daha önce hiç duymamıştım.