Как вывести список расширений Explorer и отключить их?

40

У меня есть основания полагать, что в моей системе может быть вредоносное ПО в форме расширения Explorer. Я подозреваю, что это потому, что Procmon показывает, что Explorer.exe продолжает перезаписывать определенный ключ реестра, который предназначен для запуска определенного EXE при запуске.

Как узнать, какие расширения Explorer установлены и как их удалить?

Timwi
источник

Ответы:

50

Мой личный фаворит - Autoruns от Sysinternals (Microsoft). Он выходит далеко за рамки расширений оболочки и охватывает множество областей, в которых может выполняться сторонний код.

Предполагая, что вы выполнили проверку на вирусы, но она не уловила, вы можете посмотреть это отличное видео от Mark Russinovich о продвинутых методах очистки от вредоносных программ .

мистифицировать
источник
13

ShellMenuView - это небольшая утилита, которая отображает список статических пунктов меню, которые появились в контекстном меню при щелчке правой кнопкой мыши по файлу / папке в проводнике Windows, и позволяет легко отключать ненужные элементы меню.

2

Расширения оболочки - это внутрипроцессные COM-объекты, которые расширяют возможности операционной системы Windows. Большинство расширений оболочки автоматически устанавливаются операционной системой, но есть также много других приложений, которые устанавливают дополнительные компоненты расширения оболочки. Например: если вы установите WinZip на свой компьютер, вы увидите специальное меню WinZip, если щелкнуть правой кнопкой мыши файл Zip. Это меню создается путем добавления расширения оболочки в систему.

ShellExView утилита отображает подробную информацию о расширениях оболочки , установленных на вашем компьютере, и позволяет легко отключить и включить каждое расширение оболочки.

4

therube
источник
2
Интересно, что эти инструменты находят много вещей, которых не делает
Autoruns
5

CCleaner также имеет функцию для очистки контекстного меню.

Он находится в меню Сервис -> Запуск -> Контекстное меню.

Дэвид д С е Фрейтас
источник
+1 за отличный бесплатный инструмент для этого. Нашел и удалил ненужный пункт контекстного меню (в контекстном меню), который я не смог найти с помощью ShellMenuView и ShellExView.
Мортен Дженсен
1

1. Получите Авто Запускается 2. Получите Process Explorer.

Используйте Process Explorer, чтобы приостановить любые подозрительные процессы, чтобы остановить их запись в реестр. Используйте автозапуск для просмотра всего, что загружается при запуске, в проводник и интернет-обозреватель, а также для закрытия любых подозрительных служб (не Microsoft).

Найдите процессы Google Updater, Adobe Updater и Flash Utils, переименуйте их и остановите. Это наименьшее из того, что я могу придумать.

Спасибо, Джош Эйнштейн :)

Arjang
источник
4
Приостановите процесс, а не убивайте его. Он предотвращает перезапуск друг друга вредоносными программами.
Джош
@Josh: Но не от того, что не отстраняемся друг от друга ... :)
Тимви
-1

Проверьте это местоположение в реестре и посмотрите, есть ли подраздел «Заблокированный» (может или не может быть) ... Я обнаружил, что мои вкладки общего доступа исчезли, потому что там был CLSID:

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Расширения оболочки \ Заблокировано

Я полагаю, если вы хотите заблокировать расширение оболочки, это хорошее место, чтобы сделать это, так как оно чертовски эффективно и довольно неизвестно, кажется. Только одна из моих машин имела этот ключ, и я никогда не слышал об этом раньше.

Стив Сибесма
источник