ExpressFiles 是由 Express Solutions 开发的程序。 许多防病毒程序已将此程序标记为可能不需要的应用程序。 在许多情况下,它在安装时与附加程序捆绑在一起。
该程序声称它为用户提供了轻松搜索各种当前流行的搜索词的方法。 在我们的测试过程中,无论搜索词是什么,该软件都不会显示任何搜索结果。 在安装和设置时,它定义了一个自动启动注册表项,该注册表项使该程序在每次 Windows 启动时为所有用户登录运行。 计划任务被添加到 Windows 任务计划程序,以便在不同的计划时间启动程序。 该程序在 Windows 防火墙中定义了一个例外规则,允许它不受限制地连接到互联网并自动更新。
关于浏览器劫持者
究竟什么是 PUP?
如果您曾经下载过免费的应用程序或共享软件,那么计算机很可能会安装一堆不需要的应用程序。 PUA / PUP(可能不需要的应用程序/可能不需要的程序)是与免费软件捆绑在一起的软件程序,您同意将其安装在您的 PC 上。 这些是您几乎肯定不想在您的计算机上安装的程序,因为它没有提供任何有价值的服务。 尽管被认为非常有害,但 PUP 并不总是病毒或恶意软件 PUP 和恶意软件之间的一个简单区别是分布。 恶意软件通常会通过静默安装载体(如路过式下载)而丢弃,而 PUP 是在计算机用户同意的情况下安装的,计算机用户有意或无意地批准在其 PC 上安装 PUP。 话虽如此,毫无疑问,PUP 对 PC 用户来说仍然是个坏消息,因为它们可能会以多种方式对计算机造成难以置信的损害。
不需要的程序究竟是什么样子的?
可能不需要的程序以不同的形式和种类出现,但在大多数情况下,它们是广告软件程序,会在您浏览的网站上展示令人讨厌的弹出广告和广告。 此外,如今大多数免费程序都带有一些不需要的附加组件; 在大多数情况下,互联网浏览器工具栏或浏览器修改,如主页劫持者。 他们会跟踪您的在线活动,将您的搜索结果重定向到可以下载和安装病毒的有风险的网站,劫持您的主页,并让您的浏览器慢下来。 可能不需要的程序有时非常像计算机病毒或间谍软件。 他们可能携带键盘记录程序、拨号程序、浏览器劫持程序和收集系统详细信息的跟踪组件,或跟踪客户习惯并将这些信息转发给第三方公司。 即使 PUP 基本上不是恶意的,这些软件程序在您的个人计算机上仍然毫无用处 - 它们会占用宝贵的系统资源,降低您的 PC 速度,削弱您的计算机安全性,并使您的系统更容易受到木马的攻击。
你如何避免 PUP?
• 在接受许可协议之前请仔细阅读,因为其中可能包含有关 PUP 的条款。 • 如果出现“自定义”和“推荐”安装之间的选项,请始终选择自定义——切勿盲目地单击下一步、下一步、下一步。 • 拥有一流的防病毒程序,例如 Safebytes Anti-Malware,它可以保护您的计算机免受 PUP 的侵害。 安装此软件后,对恶意软件和 PUP 的保护已经开启。 • 在下载任何类型的共享软件或免费软件之前,请仔细考虑。 禁用或摆脱您并不真正需要的工具栏和浏览器扩展。 • 仅使用官方产品网站下载程序。 完全远离下载门户,因为大多数网站强迫用户使用他们自己的下载管理器下载软件,这通常与某种 PUP 捆绑在一起。
如果您无法安装任何反恶意软件怎么办?
所有恶意软件都是有害的,但某些类型的恶意软件对您的计算机造成的损害比其他恶意软件要大得多。 某些恶意软件类型通过添加代理服务器或修改 PC 的 DNS 设置来修改浏览器设置。 在这些情况下,您将无法访问部分或全部网站,因此无法下载或安装所需的安全软件来消除感染。 如果您现在正在阅读本文,您可能已经意识到恶意软件感染是导致 Web 连接受阻的原因。 那么当您想安装像 Safebytes 这样的反恶意软件应用程序时如何进行呢? 按照以下说明通过替代方法消除恶意软件。
以安全模式安装
基于 Windows 的 PC 带有一种称为“安全模式”的特殊模式,其中只加载最低限度的所需应用程序和服务。 如果恶意软件设置为在计算机启动时立即加载,切换到此模式可能会阻止它这样做。 要进入安全模式或带网络的安全模式,请在 PC 启动或运行 MSConfig 时按 F8 键,然后在“启动”选项卡下找到“安全启动”选项。 只要您将 PC 重新启动到带网络连接的安全模式,您就可以从那里下载、安装和更新反恶意软件。 安装后,立即运行恶意软件扫描程序以摆脱标准感染。
使用备用互联网浏览器下载防病毒软件
基于 Web 的恶意软件可能是特定于环境的,针对特定的 Web 浏览器或攻击特定版本的 Web 浏览器。 如果您无法使用 Internet Explorer 下载防病毒应用程序,这意味着该病毒针对的是 IE 的漏洞。 在这里,您需要切换到其他网络浏览器(例如 Chrome 或 Firefox)以下载 Safebytes Anti-malware 程序。
从拇指驱动器安装和运行防病毒软件
这是另一种解决方案,它创建了一个便携式 USB 防病毒软件,无需安装即可扫描您的计算机以查找恶意软件。 尝试这些简单的操作,使用便携式反恶意软件清理受感染的计算机。
1) 将 Safebytes Anti-Malware 或 Microsoft Windows Defender Offline 下载到干净的 PC 上。
2) 将笔式驱动器安装在同一台 PC 上。
3) 双击已下载软件的可执行文件,运行安装程序,文件扩展名为 .exe。
4) 当向导询问您要安装反恶意软件的确切位置时,选择 USB 驱动器的驱动器号作为位置。 按照激活说明进行操作。
5) 现在,将 U 盘插入损坏的 PC。
6) 通过双击图标直接从笔式驱动器运行 Safebytes Anti-malware。
7) 单击“扫描”按钮运行完整的计算机扫描并自动清除病毒。
SafeBytes 反恶意软件概述
如果您正在寻找为您的计算机下载反恶意软件程序,那么市场上有很多工具需要考虑,您不能盲目相信任何人,无论它是免费软件还是付费软件。 他们中的一些人在消除威胁方面做得很好,而有些人会自己毁掉你的电脑。 您需要选择一家开发行业最佳反恶意软件并获得可信赖声誉的公司。 在考虑商业工具选项时,大多数人选择知名品牌,例如 SafeBytes,他们对此非常满意。 SafeBytes 反恶意软件确实是一款功能强大、非常有效的保护软件,旨在帮助具有各种计算机知识水平的用户检测和清除计算机中的恶意威胁。 使用其出色的保护系统,该实用程序将快速检测并消除大多数安全威胁,包括广告软件、病毒、浏览器劫持者、勒索软件、PUP 和木马。 SafeBytes 反恶意软件以其先进的功能将计算机保护提升到一个全新的水平。 以下是该软件中存在的一些典型功能:
实时保护: SafeBytes 为您的笔记本电脑或计算机提供完整和实时的安全性。 它会定期监控您的计算机的黑客活动,并为最终用户提供卓越的防火墙保护。
最可靠的反恶意软件保护: 凭借其增强和复杂的算法,这款恶意软件消除工具可以有效地发现并消除隐藏在您 PC 中的恶意软件威胁。
“快速扫描”特点: SafeBytes 的高速恶意软件扫描引擎可最大限度地减少扫描时间并延长电池寿命。 同时,它将有效地识别和删除受感染的计算机文件或任何在线威胁。
网页防护: SafeBytes 会检查您访问的每个网站并为其提供唯一的安全排名,并阻止对被视为网络钓鱼网站的网页的访问,从而保护您免遭身份盗用或已知包含恶意软件的侵害。
低 CPU/内存使用率: SafeBytes 以其对计算机资源的低影响和对各种威胁的高检测率而闻名。 它在后台安静而高效地运行,因此您可以随时以全功率自由使用 PC。
24/7 高级支持: SafeBytes 为您提供 24/7 全天候技术支持、自动维护和升级,以获得最佳用户体验。
技术细节和手动移除(高级用户)
如果您希望在不使用自动化工具的情况下手动删除 ExpressFiles,可以通过从 Windows 添加/删除程序菜单中删除程序来完成,或者在浏览器扩展的情况下,转到浏览器插件/扩展管理器并删除它。 您可能还想重置您的浏览器。 为确保完全删除,请手动检查您的硬盘驱动器和注册表中的所有以下内容,并相应地删除或重置这些值。 请注意,这仅适用于高级用户,可能会很困难,因为文件删除不正确会导致其他 PC 错误。 此外,一些恶意软件能够复制或阻止删除。 建议在安全模式下执行此操作。
以下文件、文件夹和注册表项由 ExpressFiles 创建或修改
文件:
%APPDATAExpressFilescurrent-cloud.html %COMMONDESKTOPExpressFiles.lnk %COMMONSTARTMENUExpressFilesExpressFiles.lnk %COMMONSTARTMENUExpressFilesUninstall.lnk %PROGRAMFILESExpressFilescurrent-cloud.de.html %PROGRAMFILESExpressFilescurrent-cloud.en.html %PROGRAMFILESExpressFilescurrent-cloud.fr.html %PROGRAMFILESExpressFilescurrent-cloud.ru.html %PROGRAMFILESExpressFilesEFupdater.exe %PROGRAMFILESExpressFilesExpressDL.exe %PROGRAMFILESExpressFilesExpressFiles.exe %PROGRAMFILESExpressFilesuninstall.exe %WINDIRTasksExpress Files Updater.job %APPDATAExpressFiles %COMMONSTARTMENUExpressFiles %PROGRAMFILESExpressFileslanguage %PROGRAMFILESExpressFiles
注册地:
在 HKEY_LOCAL_MACHINESOFTWAREConduitAppPaths 中键入 ExpressFiles.exe。 在 HKEY_CURRENT_USERSoftware 中键入 ExpressFiles。 在 HKEY_LOCAL_MACHINESOFTWARE 中键入 ExpressFiles。 在 HKEY_USERS.DEFAULTSoftware 中键入 ExpressFiles。 HKEY_CLASSES_ROOTMagnetsshellopen 命令值 $PROGRAMFILESExpressFilesExpressDL.exe 在 HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList。 值 $PROGRAMFILESExpressFilesExpressDL.exe 在 HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList。 值 $PROGRAMFILESExpressFilesExpressDL.exe 在 HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList。 值 $PROGRAMFILESExpressFilesExpressFiles.exe 在 HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList。 值 $PROGRAMFILESExpressFilesExpressFiles.exe 在 HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList。 值 $PROGRAMFILESExpressFilesExpressFiles.exe 在 HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList。
