Me gustaría saber (a) dónde se almacenan los archivos de configuración de la barra de tareas de Windows y (b) cómo editar los archivos para eliminar el elemento de malware.
Ayer instalé Foxit Reader y Foxit Mobile en mi PC con Windows 10, sin conocer (en ese momento) el historial de malware incluido de la empresa.
Casi instantáneamente, Foxit Reader instaló malware: una aplicación llamada Reason Core Security, que se agregó al menú Inicio, a la barra de tareas, a los menús contextuales del Explorador de Windows e incluso a la lista de "Aplicaciones confiables" en mi software de seguridad!
Segundos después, la aplicación comenzó a escanear mi PC y aparentemente a transmitir un flujo de datos a través de Internet a Dios sabe dónde.
La eliminación fue dolorosamente lenta. Incluso después de la llamada "desinstalación", una búsqueda encontró cientos de archivos, incluidos archivos .exe, que habían sido instalados por Foxit o Reason y que estaban enterrados en varios lugares. Eliminar algunos archivos activaría el mensaje de Windows "Esto cancelará todas las transferencias en curso...", lo que sugiere que los archivos estaban intentando transmitir datos (aunque mi Internet estaba apagado para entonces).
Después de horas de trabajo pensé que me había deshecho de todos los rastros de las aplicaciones Foxit y Reason del sistema de archivos y del registro, había detenido la ejecución de los servicios, etc.
Pero aquí está el último problema del que no puedo deshacerme: Reason Core Security permanece visible en la barra de tareas con la etiqueta "rsUI.exe - Reason Core Security (Protected)".
No se encuentra ningún archivo llamado rsUI.exe en ninguna parte de mi PC, pero lo anterior parece sugerir que Reason Core Security todavía se está ejecutando en la PC y está "protegido" contra ser eliminado.
Entonces, esto lleva a mi pregunta específica sobre SuperUser: (a) ¿de dónde obtiene la barra de tareas de Windows sus datos (por ejemplo, hay un archivo de configuración para la barra de tareas de Windows), y (b) se puede editar para eliminar directamente el elemento de malware? la barra de tareas de Windows?