Por um tempo agora, eu tenho este programa de malware estranho no meu computador que continua a reinstalar-se de vez em quando. Ele aparece na lista de programas instalados como Shell&ServicesEngine 3.0.3 . Isso causa vários problemas em meu computador, como ocultar a barra de botões nos sites do StackExchange, bloquear o acesso de alguns aplicativos à Internet e, algumas vezes, fechar meu Google Chrome. Quanto mais tarde, ele pode tentar roubar minhas senhas, uma vez que é necessário fechar o navegador antes de ler o arquivo de senhas. Devido à fraca segurança do Google, é possível recuperar as senhas programaticamente na mesma máquina .
Pode ser desinstalado manualmente, mas surpresa, não fica assim e continua voltando. Eu já instalei o AVAST! , Avira e executou MalwareBytes , mas eles não conseguiram remover ou detectar o malware. Na Internet, também não encontrei nada de útil em relação a este aplicativo de lixo eletrônico. O que devo tentar me livrar disso? Apenas os problemas estranhos e esta estranha aplicação visível em Control Panel\Programs\Programs and Features são uma indicação clara de que algo não está certo.
Acho que descobri o local do aplicativo:
C:\Windows\Shell&ServicesEngine_09122015182218
Além disso, o nome da tarefa é NetworkAnalyserService . Ele também executou outro processo chamado Netman . Depois de terminar ambos, as causas dos problemas desaparecem temporariamente (a barra de botões, por exemplo, carrega novamente).
Eu finalmente consegui me livrar desse malware usando RegScanner e excluindo TODAS as chaves do registro que contêm o String Shell&ServicesEngine , bem como desinstalar o programa e excluir o Windows Service entradas para ele. Finalmente reiniciei a máquina.
Ontem encontrei o mesmo problema e corrigi-lo assim,
[Não execute a opção de desinstalação padrão fornecida no pacote Shell&ServicesEngine_* , não funcionará]
abra um prompt de comando com direitos de administrador, execute os seguintes comandos, um por um.
(não tenho certeza se os nomes dos serviços serão iguais para você, mas tenho certeza de que serão do padrão Shell&ServicesEngine* . você pode confirmar os nomes dos serviços em "serviços",% win+r e executar o comando services.msc )
sc stop "Shell&ServicesEngine14012016000932"
sc delete "Shell&ServicesEngine14012016000932"
sc stop "Shell&ServicesEngine14012016000932_updater_service"
sc delete "Shell&ServicesEngine14012016000932_updater_service"
e, em seguida, exclua a pasta Shell&ServicesEngine_* sob C:\Windows\
Shell&ServicesEngine 3.0.3 ainda será listado na lista de programas instalados, porque as entradas do registro ainda estão lá.
Use o RegScanner para encontrar e excluir entradas com a String Shell&ServicesEngine (não faça essa etapa sem excluir a Shell&ServicesEngine_* pasta sob C:\Windows\ )
Faça um sfc /SCANNOW em um prompt de comando no nível do administrador depois de fazer tudo o que foi mencionado acima (levará alguns minutos para ser concluído). e reinicie o Windows.
Espero que isso tenha ajudado.
Seguindo os passos da (ótima!) resposta do BullyWiiPlaza, eu também tive que fazer isso:
WinServicejp.exe e todo o seu diretório C: \ Windows \ SysWOW64 \ updtSer (contém também o arquivo WinServicejp.exe.config) Longa história:
Como se viu, eu fui infectado pelo software chamado JpgToPdf. Percebi que, ao examinar o processo Shell&ServicesEngine (e outros mencionados no OP). Mas matar esses processos, excluir arquivos executáveis e limpar o registro não ajudou. Após o reinício, o Shell & Services Engine versão 3.0.3 estava de volta.
Depois, usando o TCPView , notei alguns pacotes sendo enviados do WinServejp.exe. No mesmo diretório havia o arquivo WinServejp.exe.config no qual encontrei a URL para www.hahomedia.com/soft/txt/jpgtopdf.txt - este arquivo de texto estragou-se com as strings 'Shell & Services Engine' e 'JpgToPdfSetup' juntas.
Então eu decidi que é seguro declarar o malware WinServicejp.exe (não detectado no Kaspersky, ESET, alguns anti-malwares e inexistentes na pesquisa na Internet até agora) e excluí-lo. Eu não encontrei nenhum problema nem comportamento suspeito na minha máquina Windows desde então.