Seit einiger Zeit habe ich dieses seltsame Malware-Programm auf meinem Computer, das sich immer wieder neu installiert. Es wird in der Liste der installierten Programme als angezeigt Shell&ServicesEngine 3.0.3. Es verursacht verschiedene Probleme auf meinem Computer, z. B. das Ausblenden der Schaltflächenleiste auf StackExchange-Sites, das Blockieren des Internetzugangs einiger Anwendungen und manchmal das Schließen meines Google Chrome. Letzteres könnte versuchen, meine Passwörter zu stehlen, da der Browser geschlossen werden muss, bevor die Passwortdatei gelesen werden kann.Aufgrund der schwachen Sicherheit von Google ist es möglich, die Passwörter programmgesteuert auf demselben Computer abzurufen.
Es kann manuell deinstalliert werden, aber Überraschung, es bleibt nicht so und kommt immer wieder zurück. Ich habe bereits installiertAVAST!,Aviraund rannteMalwareBytesaber es gelang ihnen nicht, die Malware zu entfernen oder zu erkennen. Auch im Internet habe ich nichts brauchbares zu dieser Junk-Anwendung gefunden. Was soll ich versuchen, um sie loszuwerden? Allein die seltsamen Probleme und diese seltsame Anwendung, die darunter sichtbar ist, Control Panel\Programs\Programs and Featuressind ein klares Anzeichen dafür, dass etwas nicht stimmt.
Ich glaube, ich habe den Speicherort der Anwendung herausgefunden:
C:\Windows\Shell&ServicesEngine_09122015182218
Außerdem lautet sein Taskname NetworkAnalyserService. Außerdem wurde ein anderer Prozess namens ausgeführt Netman. Nach dem Beenden beider sind die Problemursachen vorübergehend behoben (die Schaltflächenleiste wird beispielsweise wieder geladen).
Antwort1
Ich habe es endlich geschafft, diese Malware loszuwerden, indem ichRegScannerund Löschen ALLER Registrierungsschlüssel, die den String enthalten, Shell&ServicesEnginesowie Deinstallation des Programms und Löschen desWindows ServiceEinträge dafür. Schließlich habe ich die Maschine neu gestartet.
Antwort2
Ich befolgte die Schritte in der (großartigen!) Antwort von BullyWiiPlaza und musste auch Folgendes tun:
- Löschen Sie
WinServicejp.exedie Datei und ihr gesamtes Verzeichnis C:\Windows\SysWOW64\updtSer (enthält auch die Datei WinServicejp.exe.config).
Lange Geschichte:
Wie sich herausstellte, wurde ich von einer Software namens JpgToPdf infiziert. Das wurde mir klar, als ich den Prozess Shell&ServicesEngine(und andere, die im OP erwähnt wurden) untersuchte. Aber das Beenden dieser Prozesse, das Löschen ausführbarer Dateien und das Leeren der Registrierung halfen nicht. Nach dem Neustart war Shell&ServicesEngine 3.0.3 wieder da.
Dann verwenden SieTCPView, bemerkte ich, dass einige Pakete von WinServejp.exe gesendet wurden. Im selben Verzeichnis befand sich die Datei WinServejp.exe.config, in der ich die URL zu www.hahomedia.com/soft/txt/jpgtopdf.txt fand - diese Textdatei war mit den Zeichenfolgen „Shell&ServicesEngine“ und „JpgToPdfSetup“ verunstaltet.
Also habe ich beschlossen, dass es sicher ist, WinServicejp.exe als Malware zu deklarieren (nicht erkannt von Kaspersky, ESET, einigen Anti-Malware-Programmen und bisher nicht in der Internetsuche vorhanden) und habe es gelöscht. Seitdem habe ich auf meinem Windows-Rechner weder Probleme noch verdächtiges Verhalten festgestellt.
Antwort3
Gestern hatte ich das gleiche Problem und habe es wie folgt behoben:
[Führen Sie nicht die im Paket enthaltene Standard-Deinstallationsoption aus Shell&ServicesEngine_*, da diese nicht funktioniert]
Öffnen Sie eine Eingabeaufforderung mit Administratorrechten und führen Sie die folgenden Befehle nacheinander aus. (Ich bin nicht sicher, ob die Dienstnamen bei Ihnen dieselben sind, aber ich bin sicher, dass sie dem Shell&ServicesEngine*Muster entsprechen. Sie können die Dienstnamen in „Dienste“ bestätigen, auf „Befehl ausführen“ klicken win+rund ausführen services.msc.)
sc stop "Shell&ServicesEngine14012016000932"
sc delete "Shell&ServicesEngine14012016000932"
sc stop "Shell&ServicesEngine14012016000932_updater_service"
sc delete "Shell&ServicesEngine14012016000932_updater_service"
und löschen Sie dann den Shell&ServicesEngine_*Ordner unterC:\Windows\
Shell&ServicesEngine 3.0.3wird weiterhin in der Liste der installierten Programme aufgeführt, da die Registrierungseinträge noch vorhanden sind.
VerwendenRegScannerum Einträge mit dem String zu finden und zu löschen Shell&ServicesEngine(führen Sie diesen Schritt nicht aus, ohne den Shell&ServicesEngine_*Ordner unter zu löschen C:\Windows\)
Führen Sie sfc /SCANNOWnach der Ausführung aller oben genannten Schritte eine Eingabeaufforderung auf Administratorebene aus (dauert einige Minuten) und starten Sie Windows neu.
Ich hoffe, das hat geholfen.