一段時間以來,我的電腦上有這個奇怪的惡意軟體程序,它每隔一段時間就會重新安裝一次。它在已安裝的程式清單中顯示為Shell&ServicesEngine 3.0.3。它會導致我的電腦出現各種問題,例如隱藏 StackExchange 網站上的按鈕欄、阻止某些應用程式存取互聯網,有時還會關閉我的 Google Chrome。稍後它可能會嘗試竊取我的密碼,因為在讀取密碼檔案之前需要關閉瀏覽器。由於 Google 的安全性較弱,因此可以在同一台電腦上以程式設計方式檢索密碼。
它可以手動卸載,但令人驚訝的是,它不會保持這種狀態並且不斷回來。我已經安裝了阿瓦斯特!,阿維拉然後跑了惡意軟體位元組但他們沒有成功刪除或偵測到惡意軟體。在互聯網上我也沒有找到任何關於這個垃圾應用程式的有用資訊。我應該怎麼努力擺脫它?只是奇怪的問題和下面可見的這個奇怪的應用程式Control Panel\Programs\Programs and Features清楚地表明有些事情不對勁。
我想我已經找到了應用程式的位置:
C:\Windows\Shell&ServicesEngine_09122015182218
它的任務名稱也是NetworkAnalyserService。它還運行另一個名為 的進程Netman。終止兩者後,問題原因暫時消失(例如按鈕列再次載入)。
答案1
我終於成功地透過使用擺脫了這個惡意軟體RegScanner並刪除包含該字串的所有登錄項目Shell&ServicesEngine以及卸載程式並刪除Windows Service它的條目。最後重新啟動機器。
答案2
按照(太棒了!)BullyWiiPlaza 的回答中的步驟,我還必須這樣做:
- 刪除
WinServicejp.exe檔案及其整個目錄 C:\Windows\SysWOW64\updtSer (也包含 WinServicejp.exe.config 檔案)
很長的故事:
事實證明,我是被名為 JpgToPdf 的軟體感染的。我透過檢查流程Shell&ServicesEngine(以及OP中提到的其他流程)意識到了這一點。但終止這些進程、刪除執行檔和清除註冊表並沒有幫助。重啟後,Shell&ServicesEngine 3.0.3 又回來了。
然後,使用TCP視圖,我注意到從 WinServejp.exe 發送了一些資料包。在同一目錄中,有一個WinServejp.exe.config 文件,我在其中找到了www.hahomedia.com/soft/txt/jpgtopdf.txt 的URL - 這個文字檔案用字串「Shell&ServicesEngine」和「JpgToPdfSetup 」一起破壞了自己。
因此,我決定聲明 WinServicejp.exe 惡意軟體(在卡巴斯基、ESET、一些反惡意軟體中未檢測到,並且迄今為止在網路搜尋中不存在)是安全的,並將其刪除。從那時起,我在 Windows 電腦上沒有遇到任何問題或可疑行為。
答案3
昨天我遇到了同樣的問題,我是這樣解決的,
[不要運行Shell&ServicesEngine_*套件中提供的預設卸載選項,它不會起作用]
使用管理員權限開啟命令提示符,一一執行以下命令。 (不確定服務名稱是否與您相同,但我確定它會是相同的Shell&ServicesEngine*模式。您可以在「服務」中確認服務名稱win+r並執行services.msc命令)
sc stop "Shell&ServicesEngine14012016000932"
sc delete "Shell&ServicesEngine14012016000932"
sc stop "Shell&ServicesEngine14012016000932_updater_service"
sc delete "Shell&ServicesEngine14012016000932_updater_service"
然後刪除Shell&ServicesEngine_*下面的資料夾C:\Windows\
Shell&ServicesEngine 3.0.3仍將列在已安裝程式清單中,因為登錄項目仍然存在。
使用註冊掃描器尋找並刪除帶有字串的條目(如果不刪除下的資料夾Shell&ServicesEngine,請勿執行此步驟)Shell&ServicesEngine_*C:\Windows\
完成上述所有操作後,在管理員等級命令提示字元下執行操作sfc /SCANNOW(需要幾分鐘才能完成)。並重新啟動視窗。
我希望這有幫助。