จะแสดงรายการส่วนขยาย Explorer และปิดการใช้งานได้อย่างไร


40

ฉันมีเหตุผลที่เชื่อได้ว่าฉันอาจมีมัลแวร์ในระบบของฉันในรูปแบบของส่วนขยาย Explorer ฉันสงสัยว่าสิ่งนี้เนื่องจาก Procmon แสดงให้เห็นว่า Explorer.exe ยังคงเขียนคีย์รีจิสทรีบางตัวที่ตั้งใจจะเรียกใช้ EXE บางตัวเมื่อเริ่มต้น

ฉันจะทราบได้อย่างไรว่าส่วนขยายใดของ Explorer ที่ติดตั้งและฉันจะลบออกได้อย่างไร

คำตอบ:


50

ที่ชื่นชอบส่วนตัวของฉันคือAutorunsจาก Sysinternals (Microsoft) มันเป็นมากกว่าแค่ส่วนขยายของเชลล์และครอบคลุมพื้นที่มากมายที่โค้ดของบุคคลที่สามสามารถเรียกใช้ได้

สมมติว่าคุณสแกนไวรัสและไม่จับคุณอาจต้องการดูวิดีโอที่ยอดเยี่ยมนี้จาก Mark Russinovich เกี่ยวกับเทคนิคการทำความสะอาดมัลแวร์ขั้นสูง


13

ShellMenuViewเป็นโปรแกรมขนาดเล็กที่แสดงรายการของรายการเมนูแบบคงที่ที่ปรากฏในเมนูบริบทเมื่อคุณคลิกขวาที่ไฟล์ / โฟลเดอร์ใน Windows Explorer และช่วยให้คุณปิดการใช้งานรายการเมนูที่ไม่ต้องการได้อย่างง่ายดาย

2

Shell Extensions เป็นวัตถุ COM ที่อยู่ระหว่างการดำเนินการซึ่งขยายขีดความสามารถของระบบปฏิบัติการ Windows ส่วนขยายของเชลล์ส่วนใหญ่จะติดตั้งโดยอัตโนมัติโดยระบบปฏิบัติการ แต่ก็มีแอปพลิเคชั่นอื่น ๆ อีกมากมายที่ติดตั้งส่วนประกอบส่วนขยายของเชลล์เพิ่มเติม ตัวอย่างเช่น: หากคุณติดตั้ง WinZip บนคอมพิวเตอร์ของคุณคุณจะเห็นเมนู WinZip พิเศษเมื่อคุณคลิกขวาที่ไฟล์ซิป เมนูนี้สร้างขึ้นโดยเพิ่มส่วนขยายของเชลล์เข้ากับระบบ

ShellExViewยูทิลิตี้การแสดงรายละเอียดของส่วนขยายของเชลล์ที่ติดตั้งบนเครื่องคอมพิวเตอร์ของคุณและช่วยให้คุณปิดการใช้งานได้อย่างง่ายดายและเปิดใช้งานในแต่ละส่วนขยายของเชลล์

4


2
ที่น่าสนใจเครื่องมือเหล่านี้พบมากในสิ่งที่ Autoruns ไม่ได้ ...
zero3

5

CCleanerยังมีคุณสมบัติในการล้างเมนูบริบท

พบได้ในเครื่องมือ -> เริ่มต้น -> เมนูบริบท


+1 สำหรับเครื่องมือฟรีที่ยอดเยี่ยมสำหรับการทำเช่นนี้ ค้นพบและลบรายการเมนูบริบทที่ไม่ต้องการ (ในเมนูคลิกขวา) ที่ฉันไม่พบโดยใช้ ShellMenuView และ ShellExView
มอร์เทนเซ่น

1

1. รับอัตโนมัติรัน 2. รับกระบวนการ Explorer

ใช้ process explorer เพื่อระงับโพรเซสที่น่าสงสัยเพื่อหยุดกระบวนการจากการเขียนลงทะเบียน ใช้การทำงานอัตโนมัติเพื่อดูทุกอย่างที่เริ่มต้นขึ้นใน explorer และ internet explorer และปิดบริการที่ต้องสงสัย (ไม่ใช่ microsoft)

ค้นหากระบวนการ Google Updater, Adobe Updater และ Flash Utils และเปลี่ยนชื่อและหยุดการทำงาน นั่นคือสิ่งที่ฉันคิดได้น้อยที่สุด

ขอบคุณ Josh Einstein :)


4
หยุดกระบวนการชั่วคราวแทนที่จะฆ่ามัน มันทำให้มัลแวร์ "เพื่อน" ไม่ให้รีสตาร์ทซึ่งกันและกัน
Josh

@ Josh: แต่ไม่ได้มาจาก unsuspending แต่ละอื่น ๆ ... :)
Timwi

-1

ตรวจสอบตำแหน่งนี้ในรีจิสตรีและดูว่ามีคีย์ย่อยที่ชื่อว่า 'ถูกบล็อค' (อาจมีหรือไม่มีก็ได้) ... ฉันพบแท็บการแชร์ของฉันหายไปเนื่องจาก CLSID อยู่ที่นั่นหรือไม่:

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Shell Extensions \ Block

ฉันคิดว่าถ้าคุณต้องการบล็อกส่วนขยายของเชลล์มันเป็นสถานที่ที่ดีที่จะทำเพราะมันค่อนข้างมีประสิทธิภาพและไม่รู้จักเลย มีเพียงหนึ่งในเครื่องของฉันที่มีคีย์ย่อยนั้นและฉันไม่เคยได้ยินมาก่อน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.