Я хотел бы узнать (а) где хранятся файлы конфигурации панели задач Windows и (б) как отредактировать файлы, чтобы удалить вредоносное ПО.
Вчера я установил Foxit Reader и Foxit Mobile на свой ПК с Windows 10, не зная (на тот момент) об истории компании, связанной с вредоносным ПО.
Почти мгновенно Foxit Reader установил вредоносное ПО: приложение под названием Reason Core Security, которое добавило себя в меню «Пуск», на панель задач, в контекстно-зависимые меню в проводнике Windows и даже в список «Доверенных приложений» в моем программном обеспечении безопасности!
Через несколько секунд приложение начало сканировать мой ПК и, по-видимому, передавать поток данных через интернет неизвестно куда.
Удаление было мучительно медленным. Даже после так называемой "деинсталляции" поиск все еще находил сотни файлов - включая файлы .exe - которые были установлены Foxit или Reason и которые были зарыты в разных местах. Удаление некоторых файлов вызывало сообщение Windows "Это отменит все выполняемые передачи...", что означало, что файлы пытались передать данные (даже несмотря на то, что мой интернет к тому времени был отключен).
После нескольких часов работы я думал, что избавился от всех следов приложений Foxit и Reason из файловой системы и реестра, остановил работу служб и т. д.
Но вот последняя проблема, от которой я никак не могу избавиться: Reason Core Security остается видимым на панели задач с надписью «rsUI.exe - Reason Core Security (Protected)».
На моем ПК нет файла rsUI.exe, но вышеизложенное позволяет предположить, что Reason Core Security все еще работает на ПК и «защищен» от удаления?
Итак, это подводит меня к моему конкретному вопросу по SuperUser: (а) откуда панель задач Windows берет свои данные (например, существует ли файл конфигурации для панели задач Windows) и (б) можно ли его отредактировать, чтобы напрямую удалить элемент вредоносного ПО с панели задач Windows?