Explorer uzantıları nasıl listelenir ve devre dışı bırakılır?


40

Sistemimde bir Explorer uzantısı biçiminde kötü amaçlı yazılım olabileceğine inanmam için nedenlerim var. Procmon, Explorer.exe'nin başlangıçta belirli bir EXE çalıştırmak için tasarlanan belirli bir Kayıt Defteri anahtarını yeniden yazmaya devam ettiğini gösterdiğinden şüpheliyim.

Hangi Explorer uzantılarının yüklü olduğunu nasıl öğrenebilirim ve bunları nasıl kaldırabilirim?

Yanıtlar:


50

Kişisel favorim Sysinternals'tan Autoruns (Microsoft). Sadece kabuk uzantılarının ötesine geçer ve üçüncü taraf kodunun çalışabileceği tonlarca alanı kapsar.

Bir virüs taraması yaptığınızı ve yakalayamadığını varsayarsak, bu mükemmel videoyu Mark Russinovich'den gelişmiş kötü amaçlı yazılım temizleme teknikleri konusunda izlemek isteyebilirsiniz .


13

ShellMenuView , Windows Gezgini'nde bir dosyayı / klasörü sağ tıklattığınızda bağlam menüsünde görüntülenen statik menü öğelerinin listesini görüntüleyen ve istenmeyen menü öğelerini kolayca devre dışı bırakmanıza izin veren küçük bir yardımcı programdır

2

Kabuk Uzantıları, Windows işletim sisteminin yeteneklerini artıran işlem içi COM nesneleridir. Çoğu kabuk uzantısı, işletim sistemi tarafından otomatik olarak yüklenir, ancak ek kabuk uzantısı bileşenleri yükleyen birçok başka uygulama da vardır. Örneğin: WinZip'i bilgisayarınıza yüklerseniz, bir Zip dosyasına sağ tıkladığınızda özel bir WinZip menüsü göreceksiniz. Bu menü sisteme bir kabuk uzantısı eklenerek oluşturulur.

ShellExView yarar görüntüler bilgisayarınızda yüklü kabuk uzantılarının ayrıntıları ve kolayca devre dışı etmek ve her kabuk uzantısını etkinleştirmek sağlar.

4


2
İlginçtir, bu araçlar Autoruns'un bilmediği bir çok şeyi bulur ...
Zero3

5

CCleaner ayrıca içerik menüsünü temizleme özelliğine de sahiptir.

Araçlar -> Başlangıç ​​-> İçerik Menüsü altında bulunur.


Bunu yapmak için Mükemmel ücretsiz bir araç için +1. ShellMenuView ve ShellExView kullanarak bulamadığım istenmeyen bir içerik menüsü öğesini (sağ tıklama menüsünde) buldum ve sildim.
Morten Jensen

1

1.Get Otomatik 2.Get İşlem Gezgini'ni çalıştırır.

Şüpheli işlemleri askıya almak için işlem gezgini kullanarak kayıt yaptırmalarını engelleyin. Autorun'ları başlangıçta yüklenen her şeye bakmak için, explorer ve internet explorer'da kullanın ve şüpheli hizmetleri (microsoft dışı) kapatın.

Google Güncelleyici, Adobe Güncelleyici ve Flash Utils’i bulun ve işlemlerini yeniden adlandırın ve çalıştırmalarını durdurun. Bu düşündüğümün en küçüğü.

Teşekkürler Josh Einstein :)


4
Öldürmek yerine işlemi askıya alın. Kötü amaçlı yazılım "arkadaşlarının" birbirlerini yeniden başlatmasını önler.
Josh,

@Josh: Ama birbirlerini şaşırtmadan değil ... :)
Timwi

-1

Kayıt defterinde bu konumu kontrol edin ve 'Engellenen' adında bir alt anahtar olup olmadığına bakın (olabilir veya olmayabilir) ... CLSID orada bulunduğundan paylaşım sekmelerimin kaybolduğunu gördüm:

\ HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ Kabuk Uzantıları \ Engellendi

Sanırım bir kabuk uzantısını engellemek istiyorsanız, bu oldukça iyi etkili olduğu ve göründüğü kadar bilinmeyen olduğu için bunu yapmak için iyi bir yer. Makinelerimden sadece birinde bu alt anahtar vardı ve daha önce hiç duymamıştım.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.