एक्सप्लोरर एक्सटेंशन की सूची और उन्हें अक्षम कैसे करें?


40

मेरे पास यह विश्वास करने का कारण है कि मैं एक्सप्लोरर एक्सटेंशन के रूप में अपने सिस्टम पर मैलवेयर रख सकता हूं। मुझे इस पर संदेह है क्योंकि Procmon दिखाता है कि Explorer.exe एक निश्चित रजिस्ट्री कुंजी को फिर से लिखना जारी रखता है जिसका उद्देश्य स्टार्टअप पर एक निश्चित EXE चलाना है।

मुझे कैसे पता चलेगा कि एक्सप्लोरर एक्सटेंशन क्या स्थापित हैं, और मैं उन्हें कैसे निकालूं?

जवाबों:


50

मेरा व्यक्तिगत पसंदीदा है Autoruns Sysinternals (Microsoft) से। यह केवल शेल एक्सटेंशन से आगे बढ़ता है और उन टन क्षेत्रों को कवर करता है जहां थर्ड पार्टी कोड चल सकता है।

यह मानते हुए कि आपने एक वायरस स्कैन किया है और यह इसे पकड़ नहीं पाया है, आप इस उन्नत वीडियो को उन्नत मालवेयर क्लीनिंग तकनीकों पर मार्क रोसिनोविच से देखना चाहते हैं ।


13

ShellMenuView एक छोटी सी उपयोगिता है जो संदर्भ मेनू में स्थिर मेनू आइटमों की सूची प्रदर्शित करती है जब आप विंडोज एक्सप्लोरर पर एक फ़ाइल / फ़ोल्डर को राइट-क्लिक करते हैं, और आपको आसानी से अवांछित मेनू आइटम को अक्षम करने की अनुमति देता है।

2

शेल एक्सटेंशन इन-प्रोसेस COM ऑब्जेक्ट हैं जो विंडोज ऑपरेटिंग सिस्टम की क्षमताओं का विस्तार करते हैं। अधिकांश शेल एक्सटेंशन स्वचालित रूप से ऑपरेटिंग सिस्टम द्वारा इंस्टॉल किए जाते हैं, लेकिन कई अन्य एप्लिकेशन भी हैं जो अतिरिक्त शेल एक्सटेंशन घटक स्थापित करते हैं। उदाहरण के लिए: यदि आप अपने कंप्यूटर पर WinZip स्थापित करते हैं, तो जब आप किसी ज़िप फ़ाइल पर राइट-क्लिक करते हैं, तो आपको एक विशेष WinZip मेनू दिखाई देगा। यह मेनू सिस्टम में शेल एक्सटेंशन जोड़कर बनाया गया है।

ShellExView उपयोगिता प्रदर्शित करता है शेल एक्सटेंशन आपके कंप्यूटर पर स्थापित के विवरण, और आप आसानी से अक्षम करने के लिए और प्रत्येक खोल एक्सटेंशन सक्षम अनुमति देता है।

4


2
दिलचस्प बात यह है कि इन उपकरणों में बहुत सी चीजें मिलती हैं जो
ऑटोरन

5

CCleaner में संदर्भ मेनू को साफ करने की सुविधा भी है।

यह टूल्स के तहत पाया जाता है -> स्टार्टअप -> संदर्भ मेनू


ऐसा करने के लिए एक उत्कृष्ट मुफ्त टूल के लिए +1। मिला और एक अवांछित संदर्भ मेनू आइटम (राइट-क्लिक मेनू में) निकाला, जो मुझे शेलमेन्यू व्यू और शेलएक्स व्यू के उपयोग से नहीं मिला।
मोर्टेन जेन्सेन

1

1.Get Auto Runs 2.Get प्रोसेस एक्सप्लोरर।

किसी भी संदेहास्पद प्रक्रियाओं को निलंबित करने के लिए उन्हें लिखने से रोकने के लिए प्रक्रिया एक्सप्लोरर का उपयोग करें। खोज और इंटरनेट एक्सप्लोरर में स्टार्ट-अप पर लोड होने वाली हर चीज़ को देखने के लिए ऑटोरन का उपयोग करें और किसी भी संदिग्ध सेवाओं (गैर-Microsoft) को बंद कर दें।

Google अपडेटर, एडोब अपडेटर और फ्लैश यूटिल्स प्रक्रियाओं का पता लगाएं और नाम बदलें और उन्हें चलने से रोकें। मैं जो सोच सकता हूं, वह सबसे कम है।

धन्यवाद जोश आइंस्टीन :)


4
इसे मारने के बजाय प्रक्रिया को निलंबित करें। यह एक दूसरे को पुनः आरंभ करने से मैलवेयर "दोस्त" रखता है।
जोश

@ जोश: लेकिन एक-दूसरे को अनसुना करने से नहीं ... :)
टिमवी

-1

रजिस्ट्री में इस स्थान की जाँच करें और देखें कि क्या 'अवरुद्ध' (वहाँ हो सकता है या नहीं) नामक एक उप-कुंजी है ... मैंने पाया कि मेरे साझाकरण टैब गायब हो गए क्योंकि CLSID वहां स्थित था:

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Shell एक्सटेंशन \ अवरोधित

मुझे लगता है कि यदि आप एक शेल एक्सटेंशन को ब्लॉक करना चाहते हैं, तो ऐसा करने के लिए यह एक अच्छी जगह है क्योंकि यह बहुत प्रभावी है और ऐसा लगता है कि बहुत अनजान है। केवल मेरी एक मशीन में वह उप-कुंजी थी और मैंने इसके बारे में पहले कभी नहीं सुना था।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.