我有一些无法摆脱的广告软件。我会很感激任何建议。我已经尝试过 Malware Bytes 和各种手动方法来摆脱它。
据我了解,ShellExperienceHost.exe 可用于广告软件。我使用 ProcessExplorer 来识别任务。
可以看到命令行是:"C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
非常可疑。如果我终止任务,窗口会消失并立即重新出现,显示相同的广告。
我在计算机上搜索了 .mca 文件。我已经按修改日期搜索了所有文件(当我认为它与另一个应用程序共同安装时)我已经在注册表中搜索了所有 ShellExperienceHost.exe 条目。没有一个与上面的 .mca 文件匹配,我无法判断其他哪些注册表项有效或无效。所有这些看起来都很可疑,因为它们具有这些随机字符名称(可能是完全有效的)。我已经卸载了我怀疑加载它的软件。(以前没见过,安装app后1秒弹出。)
请提供任何帮助或建议,我们将不胜感激。
新的信息。该进程本身也在我的另一台计算机上,杀死它也会导致它再次产生,但没有声音或广告出现。尽管 ProcessExplorer 将该窗口识别为 ShellExperienceHost.exe 的一部分,但似乎还有其他事情正在发生。可疑计算机上 ShellExperienceHost.exe 上的文件日期和时间是正确的,因此我不认为该文件已被篡改。我会继续打猎。
看起来这些是 Google Chrome 通知。
检查设置 --> 高级 --> 站点设置 --> 通知。
检查允许列表中的内容。
那是错误的答案。您提供的 chrome 通知图像是 chrome 通知。但问题是关于病毒。如果防病毒软件如此显示,那就是病毒。你从哪里得到这个Windows安装?
也可能是 chrome 被插件感染,通过这个受感染的文件让窗口弹出。
我不确定它是否适用于 Windows 通知系统。
您接受的答案只是回答有关此弹出窗口的来源,或者识别被劫持的弹出窗口管理器的窗口,这可能会通知病毒正在从 chrome 或它的窗口制作弹出窗口,从而制作虚假信息说它来自 chrome。
尝试通过在设置中同步配置文件来保存所有书签。
然后删除所有配置文件和所有 chrome 卸载和删除 chrome 文件。删除 C:\Users\User\AppData\Local\Google 以及 32 位和 64 位谷歌浏览器文件夹的程序文件
然后重新安装 chrome 并重新登录以取回书签和病毒扩展。检查你有什么样的扩展。Chrome 有时会让一些 chrome 商店扩展非常非常罕见地带有病毒,并自动为所有受感染的人删除它们。但是,如果您手动安装了一些手动知道的扩展程序或某些病毒安装了它,那么在同步时我认为您将不再拥有这些扩展程序。