Saya punya alasan untuk percaya bahwa saya mungkin memiliki malware di sistem saya dalam bentuk ekstensi Explorer. Saya menduga ini karena Procmon menunjukkan bahwa Explorer.exe terus menulis ulang kunci Registry tertentu yang dimaksudkan untuk menjalankan EXE tertentu saat startup.
Bagaimana cara mengetahui ekstensi Explorer apa yang diinstal, dan bagaimana cara menghapusnya?
Jawaban:
Favorit pribadi saya adalah Autoruns dari Sysinternals (Microsoft). Ini melampaui ekstensi shell dan mencakup banyak area di mana kode pihak ketiga dapat dijalankan.
Dengan asumsi Anda telah melakukan pemindaian virus dan itu tidak menangkapnya, Anda mungkin ingin menonton video yang luar biasa ini dari Mark Russinovich tentang teknik pembersihan malware tingkat lanjut .
ShellMenuView adalah utilitas kecil yang menampilkan daftar item menu statis yang muncul di menu konteks ketika Anda mengklik kanan file / folder pada Windows Explorer, dan memungkinkan Anda untuk dengan mudah menonaktifkan item menu yang tidak diinginkan
Shell Extensions adalah objek COM dalam proses yang memperluas kemampuan sistem operasi Windows. Sebagian besar ekstensi shell dipasang secara otomatis oleh sistem operasi, tetapi ada juga banyak aplikasi lain yang memasang komponen ekstensi shell tambahan. Sebagai contoh: Jika Anda menginstal WinZip di komputer Anda, Anda akan melihat menu WinZip khusus ketika Anda mengklik kanan pada file Zip. Menu ini dibuat dengan menambahkan ekstensi shell ke sistem.
The ShellExView menampilkan utilitas rincian ekstensi shell diinstal pada komputer Anda, dan memungkinkan Anda untuk dengan mudah menonaktifkan dan mengaktifkan setiap ekstensi shell.
CCleaner juga memiliki fitur untuk membersihkan menu konteks.
Ini ditemukan di bawah Tools -> Startup -> Context Menu
1.Dapatkan Auto Runs 2.Dapatkan Explorer Proses.
Gunakan penjelajah proses untuk menangguhkan setiap proses yang dicurigai untuk menghentikannya dari menulis ke pendaftaran. Gunakan Autoruns untuk melihat segala sesuatu yang dimuat saat start up, menjadi penjelajah dan penjelajah internet dan mematikan semua layanan yang dicurigai (non microsoft).
Temukan proses Google Updater, Adobe Updater dan Flash Utils dan ganti namanya dan hentikan mereka dari menjalankan. Itulah yang paling tidak bisa saya pikirkan.
Josh Einstein terima kasih :)
Periksa lokasi ini di registri dan lihat apakah ada sub-kunci yang disebut 'Diblokir' (mungkin ada atau tidak ada) ... Saya menemukan tab berbagi saya menghilang karena CLSID berlokasi di sana:
\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Ekstensi Shell \ Diblokir
Saya kira jika Anda ingin memblokir ekstensi shell, itu adalah tempat yang baik untuk melakukannya karena sangat efektif dan tidak diketahui. Hanya satu dari mesin saya yang memiliki kunci tombol itu dan saya tidak pernah mendengarnya sebelumnya.