На моем компьютере уже некоторое время стоит эта странная вредоносная программа, которая время от времени переустанавливается. Она отображается в списке установленных программ как Shell&ServicesEngine 3.0.3. Она вызывает различные проблемы на моем компьютере, такие как скрытие панели кнопок на сайтах StackExchange, блокировка доступа некоторых приложений к Интернету, а также иногда закрывает мой Google Chrome. Позднее она может попытаться украсть мои пароли, поскольку перед чтением файла паролей требуется закрыть браузер.Из-за слабой безопасности Google пароли можно получить программным путем на том же компьютере..
Его можно удалить вручную, но сюрприз, он не остается таким и продолжает возвращаться. Я уже установилАВАСТ!,Авираи побежалMalwareBytesно им не удалось удалить или обнаружить вредоносное ПО. В Интернете я также не нашел ничего полезного относительно этого мусорного приложения. Что мне следует попробовать, чтобы избавиться от него? Только странные проблемы и это странное приложение, видимое ниже, Control Panel\Programs\Programs and Featuresявляются явным указанием на то, что что-то не так.
Думаю, я понял, где находится приложение:
C:\Windows\Shell&ServicesEngine_09122015182218
Также имя его задачи NetworkAnalyserService. Он также запустил другой процесс с именем Netman. После завершения обоих, причины проблем временно исчезают (например, панель кнопок загружается снова).
решение1
Мне наконец удалось избавиться от этой вредоносной программы с помощьюRegScannerи удаление ВСЕХ ключей реестра, содержащих строку, Shell&ServicesEngineа также удаление программы и удалениеWindows Serviceзаписи для него. Наконец перезагрузил машину.
решение2
Следуя инструкциям в (отличном!) ответе BullyWiiPlaza, мне также пришлось сделать следующее:
- Удалить
WinServicejp.exeфайл и весь его каталог C:\Windows\SysWOW64\updtSer (содержит также файл WinServicejp.exe.config)
Длинная история:
Как оказалось, я заразился от ПО под названием JpgToPdf. Я понял это, изучив процесс Shell&ServicesEngine(и другие, упомянутые в OP). Но завершение этих процессов, удаление исполняемых файлов и очистка реестра не помогли. После перезапуска Shell&ServicesEngine 3.0.3 вернулся.
Затем, используяTCPПросмотр, я заметил, что некоторые пакеты отправляются из WinServejp.exe. В том же каталоге был файл WinServejp.exe.config, в котором я нашел URL на www.hahomedia.com/soft/txt/jpgtopdf.txt - этот текстовый файл испортил себя строками 'Shell&ServicesEngine' и 'JpgToPdfSetup' вместе.
Поэтому я решил, что можно смело объявить WinServicejp.exe вредоносным ПО (не обнаруженным Kaspersky, ESET, некоторыми антивирусами и несуществующим в поиске в Интернете до сих пор) и удалил его. С тех пор я не сталкивался ни с какими проблемами или подозрительным поведением на своей машине Windows.
решение3
Вчера я столкнулся с той же проблемой, и я решил ее следующим образом:
[Не запускайте опцию удаления по умолчанию, предусмотренную в Shell&ServicesEngine_*пакете, она не сработает]
Откройте командную строку с правами администратора, выполните следующие команды одну за другой. (Не уверен, что имена служб будут такими же, но я уверен, что они будут соответствовать шаблону Shell&ServicesEngine*. Вы можете проверить имена служб в «службах», нажав win+rи выполнив services.mscкоманду)
sc stop "Shell&ServicesEngine14012016000932"
sc delete "Shell&ServicesEngine14012016000932"
sc stop "Shell&ServicesEngine14012016000932_updater_service"
sc delete "Shell&ServicesEngine14012016000932_updater_service"
а затем удалите Shell&ServicesEngine_*папку подC:\Windows\
Shell&ServicesEngine 3.0.3по-прежнему будет отображаться в списке установленных программ, поскольку записи реестра все еще там.
ИспользоватьРегСканердля поиска и удаления записей со строкой Shell&ServicesEngine(не выполняйте этот шаг, не удалив Shell&ServicesEngine_*папку под C:\Windows\)
После выполнения всех вышеперечисленных действий выполните sfc /SCANNOWкомандную строку от имени администратора (это займет несколько минут) и перезапустите Windows.
Надеюсь, это помогло.