Tenho algum adware do qual não consigo me livrar. Eu apreciaria qualquer conselho. Eu tentei o Malware Bytes e todos os tipos de métodos manuais para me livrar dele.
ShellExperienceHost.exe, pelo que entendi, pode ser usado para adware. Eu usei o ProcessExplorer para identificar a tarefa.
Visualização do explorador de processos
Você pode ver que a linha de comando é: "C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
Muito suspeito. Se eu matar a tarefa, a janela desaparece e imediatamente reaparece mostrando o mesmo anúncio.
Procurei arquivos .mca no computador. Pesquisei todos os arquivos por data de modificação (para quando acho que foi co-instalado com outro aplicativo), procurei regsitry por todas as entradas ShellExperienceHost.exe. Nenhuma corresponde ao arquivo .mca acima e não sei dizer quais outras chaves de registro são válidas ou não. Todos parecem suspeitos, pois têm esses nomes de personagens aleatórios (que podem ser completamente válidos). Eu desinstalei o software que suspeito ter carregado isso. (nunca vi antes, apareceu 1 segundo após a instalação do aplicativo.)
Por favor, qualquer ajuda ou sugestão seria muito apreciada.
Nova informação. O processo em si também está no meu outro computador, matá-lo também faz com que ele seja gerado novamente, mas nenhum som ou anúncio aparece. Embora o ProcessExplorer identifique a janela como parte do ShellExperienceHost.exe, parece que há algo mais acontecendo. As datas e horas do arquivo em ShellExperienceHost.exe no computador suspeito estão corretas, então não acredito que o arquivo tenha sido adulterado. Eu vou continuar caçando.
Parece que são notificações do Google Chrome.
Verifique Configurações --> Avançado --> Configurações do site --> Notificações.
Verifique o que está na lista de permissões.
Essa é a resposta errada. Você forneceu uma imagem de notificação do Chrome que é uma notificação do Chrome. Mas a pergunta é sobre vírus. Isso é um vírus se o antivírus o mostrar como tal. Onde você conseguiu essa instalação do Windows?
Também pode ser que o Chrome esteja infectado com o plug-in, que fornece janelas pop-up por meio desse arquivo infectado.
Não tenho certeza se é para o sistema de notificação do Windows.
A resposta que você aceitou apenas responde sobre de onde vem este pop-up, ou assim identifica o gerenciador de pop-up sequestrado do Windows, que pode informar que o vírus está fazendo pop-ups do Chrome ou do Windows, criando informações falsas de que é do Chrome.
Tente salvar todos os seus favoritos sincronizando os perfis nas configurações.
Em seguida, removendo todos os perfis e todos os cromos, desinstalando e removendo arquivos do cromo. Exclua C:\Users\User\AppData\Local\Google e nos arquivos de programa para pastas do Google Chrome de 32 e 64 bits
Em seguida, reinstalar o Chrome e fazer login novamente para recuperar os favoritos e as extensões de vírus. Verifique que tipo de extensões você tem. Às vezes, o Chrome permite que algumas extensões da loja do Chrome estejam com vírus muito raramente e os remova automaticamente para todos os infectados. Mas se você instalou manualmente algumas extensões sabendo manualmente ou algum vírus fez isso, então na sincronização, acho que você não terá mais essas extensões.