Bagaimana cara mendaftar ekstensi Explorer dan menonaktifkannya?

40

Saya punya alasan untuk percaya bahwa saya mungkin memiliki malware di sistem saya dalam bentuk ekstensi Explorer. Saya menduga ini karena Procmon menunjukkan bahwa Explorer.exe terus menulis ulang kunci Registry tertentu yang dimaksudkan untuk menjalankan EXE tertentu saat startup.

Bagaimana cara mengetahui ekstensi Explorer apa yang diinstal, dan bagaimana cara menghapusnya?

windows-explorer shell-extensions Timwi
sumber

Jawaban:

50

Favorit pribadi saya adalah Autoruns dari Sysinternals (Microsoft). Ini melampaui ekstensi shell dan mencakup banyak area di mana kode pihak ketiga dapat dijalankan.

Dengan asumsi Anda telah melakukan pemindaian virus dan itu tidak menangkapnya, Anda mungkin ingin menonton video yang luar biasa ini dari Mark Russinovich tentang teknik pembersihan malware tingkat lanjut .

Josh
sumber
13

ShellMenuView adalah utilitas kecil yang menampilkan daftar item menu statis yang muncul di menu konteks ketika Anda mengklik kanan file / folder pada Windows Explorer, dan memungkinkan Anda untuk dengan mudah menonaktifkan item menu yang tidak diinginkan

2

Shell Extensions adalah objek COM dalam proses yang memperluas kemampuan sistem operasi Windows. Sebagian besar ekstensi shell dipasang secara otomatis oleh sistem operasi, tetapi ada juga banyak aplikasi lain yang memasang komponen ekstensi shell tambahan. Sebagai contoh: Jika Anda menginstal WinZip di komputer Anda, Anda akan melihat menu WinZip khusus ketika Anda mengklik kanan pada file Zip. Menu ini dibuat dengan menambahkan ekstensi shell ke sistem.

The ShellExView menampilkan utilitas rincian ekstensi shell diinstal pada komputer Anda, dan memungkinkan Anda untuk dengan mudah menonaktifkan dan mengaktifkan setiap ekstensi shell.

4

therube
sumber
2
Menariknya, alat-alat ini menemukan banyak hal yang Autoruns tidak ...
Zero3
5

CCleaner juga memiliki fitur untuk membersihkan menu konteks.

Ini ditemukan di bawah Tools -> Startup -> Context Menu

David d C e Freitas
sumber
+1 untuk alat gratis yang luar biasa untuk melakukan ini. Menemukan dan menghapus item menu konteks yang tidak diinginkan (di menu klik kanan) yang saya tidak dapat menemukan menggunakan ShellMenuView dan ShellExView.
Morten Jensen
1

1.Dapatkan Auto Runs 2.Dapatkan Explorer Proses.

Gunakan penjelajah proses untuk menangguhkan setiap proses yang dicurigai untuk menghentikannya dari menulis ke pendaftaran. Gunakan Autoruns untuk melihat segala sesuatu yang dimuat saat start up, menjadi penjelajah dan penjelajah internet dan mematikan semua layanan yang dicurigai (non microsoft).

Temukan proses Google Updater, Adobe Updater dan Flash Utils dan ganti namanya dan hentikan mereka dari menjalankan. Itulah yang paling tidak bisa saya pikirkan.

Josh Einstein terima kasih :)

Arjang
sumber
4
Tangguhkan proses alih-alih membunuhnya. Itu membuat malware "sobat" dari saling restart.
Josh
@Josh: Tapi bukan karena saling tidak
curiga
-1

Periksa lokasi ini di registri dan lihat apakah ada sub-kunci yang disebut 'Diblokir' (mungkin ada atau tidak ada) ... Saya menemukan tab berbagi saya menghilang karena CLSID berlokasi di sana:

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Ekstensi Shell \ Diblokir

Saya kira jika Anda ingin memblokir ekstensi shell, itu adalah tempat yang baik untuk melakukannya karena sangat efektif dan tidak diketahui. Hanya satu dari mesin saya yang memiliki kunci tombol itu dan saya tidak pernah mendengarnya sebelumnya.

Steve Sybesma
sumber