我有理由相信我的系统上可能存在以 Explorer 扩展形式出现的恶意软件。我之所以怀疑这一点,是因为 Procmon 显示 Explorer.exe 不断重写某个注册表项,该注册表项旨在在启动时运行某个 EXE。
如何找出安装了哪些 Explorer 扩展以及如何删除它们?
答案1
答案2
Shell菜单视图是一个小工具,当您在 Windows 资源管理器中右键单击文件/文件夹时,它会显示上下文菜单中出现的静态菜单项列表,并允许您轻松禁用不需要的菜单项
Shell 扩展是进程内 COM 对象,用于扩展 Windows 操作系统的功能。大多数 shell 扩展由操作系统自动安装,但也有许多其他应用程序会安装额外的 shell 扩展组件。例如:如果您在计算机上安装了 WinZip,则右键单击 Zip 文件时会看到一个特殊的 WinZip 菜单。此菜单是通过向系统添加 shell 扩展创建的。
这ShellEx查看器实用程序显示您的计算机上安装的 shell 扩展的详细信息,并允许您轻松地禁用和启用每个 shell 扩展。
答案3
CCleaner还具有清理上下文菜单的功能。
它位于“工具”->“启动”->“上下文菜单”下
答案4
- 获取进程资源管理器。
- 使用进程浏览器暂停任何可疑进程,以阻止它们写入注册表。
- 获得自动运行。
- 使用自动运行查看启动时加载的所有内容,进入 Explorer 和 Internet Explorer,并关闭任何可疑服务(非 Microsoft)。
- 查找 Google Updater、Adobe Updater 和 Flash Utils 进程并重命名并停止其运行。