Shell&ServicesEngine 3.0.3 恶意软件

Shell&ServicesEngine 3.0.3 恶意软件

一段时间以来,我的电脑上一直存在这个奇怪的恶意软件程序,它会不时地重新安装。它在已安装程序列表中显示为Shell&ServicesEngine 3.0.3。它会给我的电脑带来各种问题,例如隐藏 StackExchange 网站上的按钮栏、阻止某些应用程序访问互联网,有时还会关闭我的 Google Chrome。后者可能会试图窃取我的密码,因为它需要在读取密码文件之前关闭浏览器。由于 Google 的安全性较弱,因此可以在同一台机器上以编程方式检索密码

它可以手动卸载,但令人惊讶的是,它不会保持这种状态,而且会不断回来。我已经安装了噓!Avira然后跑了恶意软件字节但他们未能成功删除或检测到恶意软件。我在互联网上也没有找到有关此垃圾应用程序的任何有用信息。我应该尝试摆脱它吗?奇怪的问题和下面可见的这个奇怪的应用程序Control Panel\Programs\Programs and Features清楚地表明有些事情不对劲。

我想我已经找到应用程序的位置了:
C:\Windows\Shell&ServicesEngine_09122015182218

其任务名称也是NetworkAnalyserService。它还运行了另一个名为 的进程Netman。终止两者后,问题原因暂时消失(例如,按钮栏再次加载)。

答案1

我最终通过使用RegScanner并删除所有包含该字符串的注册表项Shell&ServicesEngine,以及卸载该程序并删除Windows Service条目。最后重新启动机器。

答案2

按照(很棒!)BullyWiiPlaza 的回答中的步骤,我也必须这样做:

  • 删除WinServicejp.exe文件及其整个目录 C:\Windows\SysWOW64\updtSer(还包含 WinServicejp.exe.config 文件)

很长的故事:

事实证明,我被名为 JpgToPdf 的软件感染了。我通过检查该进程Shell&ServicesEngine(以及 OP 中提到的其他进程)意识到了这一点。但终止这些进程、删除可执行文件和清除注册表都无济于事。重启后,Shell&ServicesEngine 3.0.3 又回来了。

然后,使用TCP查看器,我注意到一些数据包是从 WinServejp.exe 发送的。在同一目录中有一个 WinServejp.exe.config 文件,我在其中找到了 www.haho​​media.com/soft/txt/jpgtopdf.txt 的 URL - 这个文本文件本身就包含字符串“Shell&ServicesEngine”和“JpgToPdfSetup”。

因此,我决定安全地声明 WinServicejp.exe 是恶意软件(在卡巴斯基、ESET 和一些反恶意软件中均未检测到,在互联网搜索中也未发现)并将其删除。从那时起,我的 Windows 机器上没有遇到任何问题或可疑行为。

答案3

昨天我遇到了同样的问题,我是这样修复的,

[不要运行Shell&ServicesEngine_*软件包中提供的默认卸载选项,它将不起作用]

使用管理员权限打开命令提示符,逐个运行以下命令。(不确定服务名称是否相同,但我确定它会是相同的模式Shell&ServicesEngine*。您可以在“服务”中确认服务名称,win+r然后点击执行services.msc命令)

sc stop "Shell&ServicesEngine14012016000932"
sc delete "Shell&ServicesEngine14012016000932"
sc stop "Shell&ServicesEngine14012016000932_updater_service"
sc delete "Shell&ServicesEngine14012016000932_updater_service"

然后删除Shell&ServicesEngine_*下面的文件夹C:\Windows\

Shell&ServicesEngine 3.0.3仍将列在已安装程序列表中,因为注册表项仍然存在。

使用注册扫描器查找并删除带有字符串的条目(不要在未删除下的文件夹的Shell&ServicesEngine情况下执行此步骤)Shell&ServicesEngine_*C:\Windows\

完成上述所有操作后,在管理员级别执行sfc /SCANNOW命令提示符(需要几分钟才能完成),然后重新启动 Windows。

我希望这有帮助。

相关内容