한동안 내 컴퓨터에는 가끔씩 자동으로 다시 설치되는 이상한 악성 코드 프로그램이 있었습니다. 설치된 프로그램 목록에 로 표시됩니다 Shell&ServicesEngine 3.0.3. StackExchange 사이트의 버튼 표시줄 숨기기, 일부 응용 프로그램의 인터넷 액세스 차단, 때로는 Google Chrome 닫기 등 내 컴퓨터에 다양한 문제가 발생합니다. 나중에 비밀번호 파일을 읽기 전에 브라우저를 닫아야 하므로 비밀번호를 도용하려고 시도할 수도 있습니다.Google의 보안이 취약하기 때문에 동일한 시스템에서 프로그래밍 방식으로 비밀번호를 검색할 수 있습니다..
수동으로 제거할 수 있지만 놀랍게도 그런 상태로 유지되지 않고 계속해서 다시 나타납니다. 이미 설치했어요AVAST!,아비라그리고 달렸다MalwareBytes하지만 악성코드를 제거하거나 탐지하는 데는 성공하지 못했습니다. 인터넷에서도 이 정크 애플리케이션과 관련하여 유용한 정보를 찾을 수 없었습니다. 그것을 없애기 위해 무엇을 노력해야 합니까? 이상한 문제와 아래에 보이는 이 이상한 응용 프로그램은 Control Panel\Programs\Programs and Features뭔가 잘못되었다는 분명한 표시입니다.
응용 프로그램의 위치를 알아낸 것 같습니다.
C:\Windows\Shell&ServicesEngine_09122015182218
또한 해당 작업 이름은 입니다 NetworkAnalyserService. 또한 이라는 또 다른 프로세스도 실행했습니다 Netman. 두 가지를 모두 종료하면 문제 원인이 일시적으로 사라집니다(예를 들어 버튼 모음이 다시 로드됨).
답변1
나는 마침내 다음을 사용하여 이 악성 코드를 제거했습니다.RegScanner문자열을 포함하는 모든 레지스트리 키를 삭제하고 Shell&ServicesEngine프로그램을 제거하고Windows Service그것에 대한 항목입니다. 마지막으로 컴퓨터를 재부팅했습니다.
답변2
(훌륭합니다!) BullyWiiPlaza의 답변에 있는 단계에 따라 저도 다음 작업을 수행해야 했습니다.
WinServicejp.exe파일 및 전체 디렉터리 C:\Windows\SysWOW64\updtSer 삭제 (WinServicejp.exe.config 파일도 포함)
긴 이야기:
알고 보니 JpgToPdf라는 소프트웨어에 감염되었습니다. 나는 프로세스 Shell&ServicesEngine(및 OP에 언급된 다른 사항)를 조사하여 이를 깨달았습니다. 그러나 이러한 프로세스를 종료하고 실행 파일을 삭제하고 레지스트리를 지우는 것은 도움이 되지 않았습니다. 다시 시작한 후 Shell&ServicesEngine 3.0.3이 다시 돌아왔습니다.
그런 다음 사용하여TCP보기, WinServejp.exe에서 일부 패킷이 전송되는 것을 확인했습니다. 같은 디렉토리에는 www.hahomedia.com/soft/txt/jpgtopdf.txt에 대한 URL을 찾은 WinServejp.exe.config 파일이 있었습니다. 이 텍스트 파일은 'Shell&ServicesEngine' 및 'JpgToPdfSetup' 문자열로 인해 손상되었습니다.
그래서 저는 WinServicejp.exe 악성 코드(Kaspersky, ESET, 일부 안티 악성 코드에서 발견되지 않았으며 지금까지 인터넷 검색에서는 존재하지 않음)를 선언하고 삭제하는 것이 안전하다고 결정했습니다. 그 이후로 Windows 컴퓨터에서 어떤 문제나 의심스러운 동작이 발생하지 않았습니다.
답변3
어제도 같은 문제가 발생해서 이렇게 해결했습니다.
[패키지에 제공된 기본 제거 옵션을 실행하지 마십시오 Shell&ServicesEngine_*. 작동하지 않습니다.]
관리자 권한으로 명령 프롬프트를 열고 다음 명령을 하나씩 실행하십시오. (서비스 이름이 동일한지는 확실하지 않지만 패턴일 것이라고 확신합니다 . "services" 히트 및 실행 명령 Shell&ServicesEngine*에서 서비스 이름을 확인할 수 있습니다 )win+rservices.msc
sc stop "Shell&ServicesEngine14012016000932"
sc delete "Shell&ServicesEngine14012016000932"
sc stop "Shell&ServicesEngine14012016000932_updater_service"
sc delete "Shell&ServicesEngine14012016000932_updater_service"
그런 다음 Shell&ServicesEngine_*아래 폴더 를 삭제하십시오.C:\Windows\
Shell&ServicesEngine 3.0.3레지스트리 항목이 여전히 존재하기 때문에 설치된 프로그램 목록에 계속 나열됩니다.
사용RegScanner문자열이 포함된 항목을 찾아 삭제하려면 ( 아래의 폴더 Shell&ServicesEngine를 삭제하지 않고 이 단계를 수행하지 마세요 )Shell&ServicesEngine_*C:\Windows\
위의 모든 작업을 수행한 후 관리자 수준 명령 프롬프트에서 작업을 수행합니다 sfc /SCANNOW(완료하는 데 몇 분 정도 소요). 그리고 창을 다시 시작하세요.
이것이 도움이 되었기를 바랍니다.