Tengo razones para creer que puedo tener malware en mi sistema en forma de extensión Explorer. Sospecho que esto se debe a que Procmon muestra que Explorer.exe sigue reescribiendo una determinada clave del Registro que está destinada a ejecutar un determinado EXE al inicio.
¿Cómo averiguo qué extensiones de Explorer están instaladas y cómo las elimino?
CCleaner también tiene una función para limpiar el menú contextual.
Se encuentra en Herramientas -> Inicio -> Menú contextual
fuente
1.Get Auto Runs 2.Get Process Explorer.
Use el explorador de procesos para suspender cualquier proceso sospechoso para evitar que escriban en el registro. El uso de las ejecuciones automáticas para ver todo lo que se carga al inicio, en el explorador y el explorador de Internet y cierra cualquier servicio sospechoso (no microsoft).
Encuentre los procesos de Google Updater, Adobe Updater y Flash Utils y cambie el nombre y evite que se ejecuten. Eso es lo menos que puedo pensar.
Gracias Josh Einstein :)
fuente
Verifique esta ubicación en el registro y vea si hay una subclave llamada 'Bloqueada' (puede o no existir) ... Encontré que mis pestañas para compartir desaparecieron porque el CLSID estaba ubicado allí:
\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Extensiones de Shell \ Bloqueado
Supongo que si quieres bloquear una extensión de shell, es un buen lugar para hacerlo, ya que es bastante efectivo y bastante desconocido. Solo una de mis máquinas tenía esa subclave y nunca antes había oído hablar de ella.
fuente