Jak wyświetlić listę rozszerzeń Eksploratora i wyłączyć je?

40

Mam powody sądzić, że w moim systemie może być złośliwe oprogramowanie w postaci rozszerzenia Explorer. Podejrzewam, że to dlatego, że Procmon pokazuje, że Explorer.exe ciągle zapisuje pewien klucz rejestru, który ma uruchamiać określony plik EXE podczas uruchamiania.

Jak dowiedzieć się, jakie rozszerzenia Explorer są zainstalowane i jak je usunąć?

Timwi
źródło

Odpowiedzi:

50

Moim osobistym ulubionym jest Autoruns z Sysinternals (Microsoft). Wykracza to znacznie poza rozszerzenia powłoki i obejmuje mnóstwo obszarów, w których może działać kod innej firmy.

Zakładając, że wykonałeś skanowanie antywirusowe i nie udało się go wykryć, możesz obejrzeć ten znakomity film od Marka Russinovicha na temat zaawansowanych technik usuwania złośliwego oprogramowania .

Josh
źródło
13

ShellMenuView to małe narzędzie, które wyświetla listę statycznych pozycji menu, które pojawiły się w menu kontekstowym po kliknięciu prawym przyciskiem myszy pliku / folderu w Eksploratorze Windows, i pozwala łatwo wyłączyć niechciane pozycje menu

2)

Rozszerzenia powłoki to przetwarzane obiekty COM, które rozszerzają możliwości systemu operacyjnego Windows. Większość rozszerzeń powłoki jest automatycznie instalowana przez system operacyjny, ale istnieje również wiele innych aplikacji, które instalują dodatkowe składniki rozszerzenia powłoki. Na przykład: Jeśli zainstalujesz WinZip na swoim komputerze, zobaczysz specjalne menu WinZip po kliknięciu pliku Zip prawym przyciskiem myszy. To menu jest tworzone przez dodanie rozszerzenia powłoki do systemu.

Narzędzie ShellExView wyświetla szczegółowe informacje o rozszerzeniach powłoki zainstalowanych na komputerze i umożliwia łatwe wyłączenie i włączenie każdego rozszerzenia powłoki.

4

Therube
źródło
2
Co ciekawe, narzędzia te znajdują wiele rzeczy, których Autoruns nie ma ...
Zero3
5

CCleaner ma również funkcję czyszczenia menu kontekstowego.

Można go znaleźć w menu Narzędzia -> Uruchomienie -> Menu kontekstowe

David d C e Freitas
źródło
+1 za doskonałe bezpłatne narzędzie do robienia tego. Znaleziono i usuną niechciany element menu kontekstowego (w menu prawym przyciskiem myszy), którego nie mogłem znaleźć za pomocą ShellMenuView i ShellExView.
Morten Jensen,
1

1. Get Auto Runs 2. Get Process Explorer.

Użyj eksploratora procesów, aby zawiesić podejrzane procesy i zatrzymać ich zapisywanie w rejestrze. Użyj Autorunów, aby sprawdzić wszystko, co ładuje się podczas uruchamiania, w Eksploratorze i Eksploratorze internetowym i zamknąć wszelkie podejrzane usługi (inne niż Microsoft).

Znajdź procesy Google Updater, Adobe Updater i Flash Utils, zmień ich nazwy i zatrzymaj je. To jest najmniej tego, co mogę wymyślić.

Dziękuję Josh Einstein :)

Arjang
źródło
4
Zawieś proces zamiast go zabić. Zapobiega ponownemu uruchamianiu się złośliwych „znajomych”.
Josh
@Josh: Ale nie wzajemne zawieszanie się ... :)
Timwi
-1

Sprawdź tę lokalizację w rejestrze i sprawdź, czy istnieje podklucz o nazwie „Zablokowany” (może być, ale nie musi) ... Odkryłem, że moje zakładki udostępniania zniknęły, ponieważ tam był CLSID:

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Shell Extensions \ Blocked

Sądzę, że jeśli chcesz zablokować rozszerzenie powłoki, jest to dobre miejsce, aby to zrobić, ponieważ jest to cholernie skuteczne i wydaje się dość nieznane. Tylko jedna z moich maszyn miała ten podklucz i nigdy wcześniej o nim nie słyszałem.

Steve Sybesma
źródło