如何列出 Explorer 扩展并禁用它们?

如何列出 Explorer 扩展并禁用它们?

我有理由相信我的系统上可能存在以 Explorer 扩展形式出现的恶意软件。我之所以怀疑这一点,是因为 Procmon 显示 Explorer.exe 不断重写某个注册表项,该注册表项旨在在启动时运行某个 EXE。

如何找出安装了哪些 Explorer 扩展以及如何删除它们?

答案1

我个人最喜欢的是自动运行来自 Sysinternals (Microsoft)。它远远超出了 shell 扩展的范围,并涵盖了第三方代码可以运行的大量领域。

假设你已经进行了病毒扫描,但没有发现病毒,你可能需要观看 Mark Russinovich 的精彩视频高级恶意软件清理技术。

答案2

Shell菜单视图是一个小工具,当您在 Windows 资源管理器中右键单击文件/文件夹时,它会显示上下文菜单中出现的静态菜单项列表,并允许您轻松禁用不需要的菜单项

2

Shell 扩展是进程内 COM 对象,用于扩展 Windows 操作系统的功能。大多数 shell 扩展由操作系统自动安装,但也有许多其他应用程序会安装额外的 shell 扩展组件。例如:如果您在计算机上安装了 WinZip,则右键单击 Zip 文件时会看到一个特殊的 WinZip 菜单。此菜单是通过向系统添加 shell 扩展创建的。

ShellEx查看器实用程序显示您的计算机上安装的 shell 扩展的详细信息,并允许您轻松地禁用和启用每个 shell 扩展。

4

答案3

CCleaner还具有清理上下文菜单的功能。

它位于“工具”->“启动”->“上下文菜单”下

答案4

  1. 获取进程资源管理器。
  2. 使用进程浏览器暂停任何可疑进程,以阻止它们写入注册表。
  3. 获得自动运行。
  4. 使用自动运行查看启动时加载的所有内容,进入 Explorer 和 Internet Explorer,并关闭任何可疑服务(非 Microsoft)。
  5. 查找 Google Updater、Adobe Updater 和 Flash Utils 进程并重命名并停止其运行。

相关内容