导读 大家好,小俊来为大家解答以上问题。shellexecutehooks在哪,shellexecutehooks很多人还不知道,现在让我们一起来看看吧!1、可以用360安全

大家好,小俊来为大家解答以上问题。shellexecutehooks在哪,shellexecutehooks很多人还不知道,现在让我们一起来看看吧!

1、可以用360安全卫士的木马扫描。

2、诺顿的强制删除工具可以用来防止这个程序继续出现。

3、手动解决方案适用于Windows NT、Windows 2000、Windows XP和Windows 2003 Sever。

4、请先关闭系统还原功能。

5、步骤1,使用程序管理器结束病毒进程。

6、右键单击任务栏,弹出菜单,选择任务管理器,弹出Windows任务管理器窗口。

7、在任务管理器中点击“进程”选项卡,在实例栏中找到病毒进程“csrss.exe”,点击“结束进程”按钮,点击“是”结束病毒进程,然后关闭“windows任务管理器”步骤2,找到并删除病毒程序,通过“我的电脑”或“资源管理器”进入系统目录(Winnt或Windows)和系统目录(winnt\system32或windows\system32),找到文件“csrss.exe和WinS0cks.dll”并删除。

8、注意清空回收站的内容。

9、第三步,清除注册表中病毒添加的项,打开注册表编辑器3360,点击开始运行,输入REGEDIT,在左面板按Enter键,双击(按箭头顺序搜索,找到后双击)HKEY _ Local _ Machinesoft waremioftwindows CurrentVersionRun在右面板找到并删除下面的项' csrss'='csrss.exe ',双击(按箭头顺序搜索,找到后双击HKEY _ Local _ machine参考资料:http://www.1-100.org/ask/200610/19005 . ht这是一个特洛伊木马。

10、主程序1.exe运行后,释放%System%\1.dLl并创建shellexecute hooks[HKEY _ local _ machine \ software \ Microsoft \ windows \ current version \ explorer \ shellexecute hooks]' { 288 BD 9 BD-F0DC-46 B1-81 b5-2 b 61 df 8077 ce } '=' '[HKEY _ CLASSES _ ROOT \ CLSID \ { 288 BD 9 BD-F0DC-46 B1-81 b5-2 b 61 df 8077 ce } \ in proc server 32BaT自行删除: trydel ' 1 . exe ' if exist ' 1 . exe ' goto trydel % 0清理步骤1。

11、删除病毒创建的shellexecute钩子:[HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ Explorer \ shellexecute hooks]' { 288 BD 9 BD-F0DC-46 B1-81 b5-2b 61 df 8077 ce } '=' '[HKEY _ CLASSES _ ROOT \ CLSID \ { 288 BD 9 BD-F0DC-46 B1-81 b5-2b 61 df 8077 ce } \ inprocserver 32]@=' % System % \ 1 . dll ' 2 .重新启动计算机3。

12、删除病毒文件:% system % \ 1.dll。

本文到此结束,希望对大家有所帮助。