Файлы конфигурации для панели задач Windows

417
TechnoCat

Я хотел бы знать (а) где хранятся файлы конфигурации для панели задач Windows и (б) как редактировать файлы, чтобы удалить вредоносный объект.

Вчера я установил Foxit Reader и Foxit Mobile на свой ПК с Windows 10, не подозревая (на тот момент) об истории компании, связанной с вредоносными программами.

Почти мгновенно Foxit Reader установил вредоносное ПО: приложение под названием Reason Core Security, которое добавилось в меню «Пуск», на панель задач, в контекстно-зависимые меню в проводнике Windows и даже в список «Надежные приложения» в моем приложении. программное обеспечение безопасности!

Через несколько секунд приложение начало сканировать мой компьютер и, по-видимому, передавать поток данных через Интернет в «Бог знает где».

Удаление было мучительно медленным. Даже после так называемой «деинсталляции» при поиске все равно были найдены сотни файлов, включая файлы .exe, которые были установлены Foxit или Reason и которые были похоронены в разных местах. Удаление некоторых файлов приведет к появлению сообщения Windows «Это отменит все выполняющиеся передачи ...», что означает, что файлы пытались передавать данные (даже если к тому времени мой Интернет был отключен).

После нескольких часов работы я подумал, что избавился от всех следов приложений Foxit и Reason из файловой системы и реестра, прекратил работу служб и т. Д.

Но вот последняя проблема, от которой я просто не могу избавиться: Reason Core Security остается видимой на панели задач с меткой «rsUI.exe - Reason Core Security (Protected)».

enter image description here

На моем компьютере нигде нет файла rsUI.exe, но приведенное выше указывает на то, что Reason Core Security все еще работает на ПК и "защищен" от удаления?

Таким образом, это приводит к моему конкретному вопросу о SuperUser: (а) откуда панель задач Windows берет свои данные (например, есть ли файл конфигурации для панели задач Windows), и (б) это можно отредактировать, чтобы напрямую удалить вредоносный элемент из панель задач Windows?

1
Конфигурация наиболее вероятна в реестре Windows (потому что MS по какой-то причине ненавидит фактически редактируемые файлы конфигурации). Не уверен, что ключи, хотя. Austin Hemmelgarn 6 лет назад 1
Спасибо @AustinHemmelgarn. Следуя вашему предложению, я провел целый день, просматривая каждый пункт в реестре. Поиск в реестре обнаружил более 100 скрытых записей реестра для Foxit Reader или Reason Core Security (даже после удаления обоих приложений и удаления сотен других файлов, помещенных в неизвестные места). Даже после удаления всех 100+ элементов реестра фантом "rsUI.exe" оставался видимым на моей панели задач в течение двух недель. К счастью, он исчез, возможно, после переключения моего программного обеспечения безопасности на BitDefender. TechnoCat 6 лет назад 0

0 ответов на вопрос

Похожие вопросы