PDA

Просмотр полной версии : Shell&ServicesEngine, что это?


Nop
01.12.2015, 22:43
Поисковики вменяемых результатов не дали. Сколько не удаляй, автоматически обратно устанавливается, вычищал через реестр, после перезагрузки опять ставится.

Windows 8.1 x64
Находится программа:

C:\Program Files\Shell&ServicesEngine

Скриншоты:
http://i.yapx.ru/Qvj.png
http://i.yapx.ru/Qvk.png
gobhack
01.12.2015, 23:06
Видимо его ставит какой то троян-даунлоудер. Необходимо проверить автозагрузку на наличие подозрительных программ. Можно конечно использовать костыль (удалить все из этой папки и на уровне прав доступа запретить в нее запись), но я бы советовал убить именно даунлоудер, мало ли что он еще там накачает.
Nop
02.12.2015, 00:20
Видимо его ставит какой то троян-даунлоудер. Необходимо проверить автозагрузку на наличие подозрительных программ. Можно конечно использовать костыль (удалить все из этой папки и на уровне прав доступа запретить в нее запись), но я бы советовал убить именно даунлоудер, мало ли что он еще там накачает.

В автозагрузке пусто, в службах тоже не торчит, "костыль" уже поставил, но происхождение этого приложения понять не могу, разными антивирами тестил, adwcleaner, malwarebytes сканил и т.д.Муть какая-то в общем. Ещё удивительно, это иконка "unins000"
Гугл-картинка, определил - как Halo Shield:
https://i.yapx.ru/Qv4.png
gobhack
02.12.2015, 01:28
В автозагрузке пусто, в службах тоже не торчит, "костыль" уже поставил, но происхождение этого приложения понять не могу, разными антивирами тестил, adwcleaner, malwarebytes сканил и т.д.Муть какая-то в общем. Ещё удивительно, это иконка "unins000"
Гугл-картинка, определил - как Halo Shield:
https://i.yapx.ru/Qv4.png

Интересно, как быстро оно устанавливается... Можно попробовать при загрузке винды с помощью Filemon постараться успеть посмотреть что создает эту папку. И посмотри логи приложений Windows при включенном "костыле", может приложение-создатель крашится при попытке записать в папку, в которую нет доступа.


P.S. О, в Process Monitor оказывается есть запись событий при загрузке ОС, попробуй его.
Cheechako
05.12.2015, 02:28
В автозагрузке пусто...Есть замечательная программа "Autoruns" (https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) Марка Руссиновича - не встречал ещё "заразы", способной от неё укрыться :)

Обращаться с осторожностью!
ДядяВася
05.12.2015, 09:24
А вот что можно найти в Google, введя в поисковик название темы.
Похоже это не вирус, а какой-то виндовский сервис и его можно и отключить и прибить, если не нравится и мозолит глаза.
http://windowsvc.com/bbs/board.php?bo_table=windowsvc&wr_id=84825