Como listar as extensões do Explorer e desabilitá-las?

Navegue suas respostas
36

Tenho motivos para acreditar que posso ter malware no meu sistema na forma de uma extensão do Explorer. Eu suspeito isso porque Procmon mostra que Explorer.exe mantém reescrever uma determinada chave do registro que se destina a executar um determinado EXE na inicialização.

Como descubro quais extensões do Explorer estão instaladas e como removê-las?

    
por Timwi 20.05.2011 / 02:21

5 respostas

45

Meu favorito pessoal é Autoruns da Sysinternals (Microsoft). Ele vai muito além de apenas extensões de shell e abrange várias áreas nas quais códigos de terceiros podem ser executados.

Supondo que você tenha feito uma verificação de vírus e não tenha entendido, talvez queira assistir a este excelente vídeo de Mark Russinovich em técnicas avançadas de limpeza de malware .

    
por 20.05.2011 / 05:34
12

ShellMenuView is a small utility that display the list of static menu items that appeared in the context menu when you right-click a file/folder on Windows Explorer, and allows you to easily disable unwanted menu items

ShellExtensionsarein-processCOMobjectswhichextendstheabilitiesofWindowsoperatingsystem.Mostshellextensionsareautomaticallyinstalledbytheoperatingsystem,buttherearealsomanyotherapplicationsthatinstalladditionalshellextensioncomponents.Forexample:IfyouinstallWinZiponyourcomputer,you'llseeaspecialWinZipmenuwhenyouright-clickonaZipfile.Thismenuiscreatedbyaddingashellextensiontothesystem.

TheShellExView utility displays the details of shell extensions installed on your computer, and allows you to easily disable and enable each shell extension.

    
por 20.05.2011 / 02:39
5

O CCleaner também tem um recurso para limpar o menu de contexto.

Encontrado em Ferramentas - > Inicialização - > Menu de Contexto

    
por 28.07.2015 / 23:13
1

1.Get Execuções Automáticas 2.Get Process Explorer.

Use o explorador de processos para suspender quaisquer processos suspeitos para impedi-los de gravar no registro. Use o Autoruns para ver tudo o que é carregado no início, no explorador e no Internet Explorer e encerrar todos os serviços suspeitos (não da Microsoft).

Encontre os processos do Google Updater, do Adobe Updater e do Flash Utils, renomeie e pare de executá-los. Isso é o mínimo do que posso pensar.

Obrigado Josh Einstein:)

    
por 20.05.2011 / 05:48
-1

Verifique este local no registro e veja se há uma subchave chamada 'Bloqueado' (pode ou não haver) ... Descobri que minhas guias de compartilhamento desapareceram porque o CLSID estava localizado lá:

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Extensões do Shell \ Bloqueadas

Suponho que, se você quiser bloquear uma extensão do shell, é um bom lugar para fazê-lo, já que é bastante eficaz e bastante desconhecido. Apenas uma das minhas máquinas tinha essa subchave e eu nunca ouvi falar disso antes.

    
por 14.05.2018 / 21:26

Tags

Como posso voltar ao modo normal do modo sudo no Linux e no Mac OS X? Como posso passar um apelido para o sudo?