Gostaria de saber (a) onde os arquivos de configuração da barra de tarefas do Windows estão armazenados e (b) como editar os arquivos para remover o item de malware.
Ontem instalei o Foxit Reader e o Foxit Mobile em meu PC com Windows 10, sem saber (naquela época) do histórico de pacotes de malware da empresa.
Quase instantaneamente, o Foxit Reader instalou um malware: um aplicativo chamado Reason Core Security, que foi adicionado ao menu Iniciar, à barra de tarefas, aos menus sensíveis ao contexto do Windows Explorer e até à lista "Aplicativos confiáveis" no meu navegador. software de segurança!
Segundos depois, o aplicativo começou a escanear meu PC e aparentemente transmitir um fluxo de dados pela Internet para Deus sabe onde.
A remoção foi dolorosamente lenta. Mesmo após a chamada “desinstalação”, uma pesquisa ainda encontrou centenas de arquivos – incluindo arquivos .exe – que foram instalados pela Foxit ou Reason e que foram deixados enterrados em vários locais. A exclusão de alguns arquivos acionaria a mensagem do Windows "Isso cancelará todas as transferências em andamento...", sugerindo que os arquivos estavam tentando transmitir dados (mesmo que minha internet estivesse desligada).
Depois de horas de trabalho, pensei que tinha me livrado de todos os vestígios dos aplicativos Foxit e Reason do sistema de arquivos e do registro, interrompido a execução dos serviços, etc.
Mas aqui está o último problema do qual simplesmente não consigo me livrar: o Reason Core Security permanece visível na barra de tarefas com o rótulo "rsUI.exe - Reason Core Security (Protected)".
Não há nenhum arquivo chamado rsUI.exe em qualquer lugar do meu PC, mas o que foi dito acima parece sugerir que o Reason Core Security ainda está em execução no PC e está "protegido" contra exclusão?
Portanto, isso leva à minha pergunta específica sobre o SuperUser: (a) de onde a barra de tarefas do Windows obtém seus dados (por exemplo, existe um arquivo de configuração para a barra de tarefas do Windows) e (b) isso pode ser editado para remover diretamente o item de malware de a barra de tarefas do Windows?