(a) Windows 작업 표시줄의 구성 파일이 어디에 저장되어 있는지, (b) 파일을 편집하여 악성 코드 항목을 제거하는 방법을 알고 싶습니다.
어제 저는 회사의 번들 악성 코드 기록을 알지 못한 채 Windows 10 PC에 Foxit Reader와 Foxit Mobile을 설치했습니다.
거의 즉시 Foxit Reader는 악성 프로그램을 설치했습니다. Reason Core Security라는 응용 프로그램은 시작 메뉴, 작업 표시줄, Windows 탐색기의 상황에 맞는 메뉴, 심지어 내 컴퓨터의 "신뢰할 수 있는 응용 프로그램" 목록에도 추가되었습니다. 보안 소프트웨어!
몇 초 후 응용 프로그램은 내 PC를 스캔하고 인터넷을 통해 데이터 스트림을 신이 아는 곳으로 전송하기 시작했습니다.
제거가 고통스러울 정도로 느렸습니다. 소위 "제거" 후에도 검색 결과 Foxit 또는 Reason에 의해 설치되었으며 다양한 위치에 묻혀 있는 수백 개의 파일(.exe 파일 포함)이 여전히 발견되었습니다. 일부 파일을 삭제하면 "진행 중인 모든 전송이 취소됩니다..."라는 Windows 메시지가 표시됩니다. 이는 파일이 데이터 전송을 시도하고 있음을 의미합니다(그때 인터넷이 꺼져 있었음에도 불구하고).
몇 시간 작업한 후 파일 시스템과 레지스트리에서 Foxit 및 Reason 응용 프로그램의 모든 흔적을 제거하고 서비스 실행을 중지했다고 생각했습니다.
그러나 제거할 수 없는 마지막 문제는 다음과 같습니다. Reason Core Security는 "rsUI.exe - Reason Core Security(보호됨)"라는 레이블과 함께 작업 표시줄에 계속 표시됩니다.
내 PC 어디에도 rsUI.exe라는 파일이 없지만 위 내용을 보면 Reason Core Security가 여전히 PC에서 실행 중이고 삭제되지 않도록 "보호"되어 있다는 뜻인 것 같습니다.
따라서 이는 슈퍼유저에 대한 구체적인 질문으로 이어집니다. (a) Windows 작업 표시줄의 데이터 소스는 어디입니까(예: Windows 작업 표시줄에 대한 구성 파일이 있습니까), (b) 이를 편집하여 맬웨어 항목을 직접 제거할 수 있습니까? Windows 작업 표시줄?