Arquivos de configuração para a barra de tarefas do Windows
Gostaria de saber (a) onde os arquivos de configuração da Barra de Tarefas do Windows estão armazenados e (b) como editar os arquivos para remover o item de malware.
Ontem, instalei o Foxit Reader e o Foxit Mobile no meu PC com o Windows 10, desconhecendo (na época) o histórico de malwares incluídos na empresa.
Quase instantaneamente, o Foxit Reader instalou malware: um aplicativo chamado Reason Core Security, que se adicionava ao Menu Iniciar, à Barra de Tarefas, aos menus contextuais do Windows Explorer e até mesmo aos "Aplicativos Confiáveis". lista no meu software de segurança!
Segundos depois, o aplicativo começou a escanear meu PC e, aparentemente, transmitiu um fluxo de dados via internet para god-knows-where.
A remoção foi dolorosamente lenta. Mesmo após a chamada "desinstalação", uma pesquisa ainda encontrou centenas de arquivos - incluindo arquivos .exe - que haviam sido instalados pela Foxit ou pela Reason e que foram deixados enterrados em vários locais. A exclusão de alguns arquivos acionaria a mensagem do Windows "Isso cancelará todas as transferências em andamento ...", sugerindo que os arquivos estavam tentando transmitir dados (mesmo que a minha internet estivesse desativada até então).
Depois de horas de trabalho, pensei que tinha me livrado de todos os vestígios dos aplicativos Foxit e Reason do sistema de arquivos e do registro, tinha parado os serviços em execução, etc.
Mas aqui está o único problema final do qual não consigo me livrar: O Reason Core Security permanece visível na barra de tarefas com o rótulo "rsUI.exe - Reason Core Security (Protected)".
NãoexistenenhumarquivochamadorsUI.exeemnenhumlugardomeuPC,masoqueestáacimaparecesugerirqueoReasonCoreSecurityaindaestásendoexecutadonoPCeestá"protegido" de ser excluído?
Então, isso leva à minha pergunta específica no SuperUser: (a) de onde a Barra de Tarefas do Windows fornece seus dados (por exemplo, existe um arquivo de configuração para a Barra de Tarefas do Windows) e (b) isso pode ser editado para remover diretamente o item? de malware da barra de tarefas do Windows?