我有一些无法摆脱的广告软件。我很感激任何建议。我尝试过 Malware Bytes 和各种手动方法来摆脱它。
据我所知,ShellExperienceHost.exe 可用于广告软件。我已使用 ProcessExplorer 来识别该任务。
您可以看到命令行是:“C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe”-ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
非常可疑。如果我终止任务,窗口就会消失并立即重新出现并显示相同的广告。
我已经在计算机上搜索了 .mca 文件。我已经按修改日期搜索了所有文件(因为我认为它是与另一个应用程序一起安装的)我已经在注册表中搜索了所有 ShellExperienceHost.exe 条目。没有一个与上面的 .mca 文件匹配,我无法判断其他注册表项是否有效。所有文件似乎都很可疑,因为它们都有这些随机字符名称(可能完全有效)。我已经卸载了怀疑加载了此文件的软件。(以前从未见过,应用程序安装后 1 秒弹出。)
如有任何帮助或建议,我们将非常感激。
新信息。该进程本身也在我的另一台计算机上,终止它也会导致它再次出现,但没有声音或广告出现。虽然 ProcessExplorer 将该窗口识别为 ShellExperienceHost.exe 的一部分,但似乎还有其他事情发生。可疑计算机上 ShellExperienceHost.exe 上的文件日期和时间是正确的,所以我不相信该文件已被篡改。我会继续搜寻。
答案1
看起来这些是 Google Chrome 通知。
检查设置-->高级-->站点设置-->通知。
检查允许列表中的内容。
答案2
这是错误的答案。您给出的 chrome 通知图像就是 chrome 通知。但问题是关于病毒的。如果防病毒软件显示病毒,那么它就是病毒。您在哪里获得此 Windows 安装?
也可能是 chrome 感染了插件,导致通过这个受感染的文件弹出窗口。
我不确定它是否适用于 Windows 通知系统。
您接受的答案只是回答了有关此弹出窗口来自何处的问题,或者如此识别被 Windows 劫持的弹出窗口管理器,它可以告知病毒是从 chrome 发出的弹出窗口,还是从 Windows 发出的虚假信息,称其来自 chrome。
尝试通过同步设置中的配置文件来保存所有书签。
然后删除所有配置文件和所有 chrome 卸载并删除 chrome 文件。删除 C:\Users\User\AppData\Local\Google 以及程序文件中的 32 位和 64 位 google chrome 文件夹
然后重新安装 chrome 并重新登录以恢复书签和病毒扩展。检查您拥有哪种扩展。Chrome 有时会让一些 chrome 商店扩展带有病毒(非常罕见),并自动删除所有受感染的扩展。但如果您手动安装了一些扩展,知道是手动安装的还是某些病毒安装的,那么在同步时,我认为您将不再拥有这些扩展。