今日shellexecutehooks在哪（shellexecutehooks）

大家好，小俊来为大家解答以上问题。shellexecutehooks在哪，shellexecutehooks很多人还不知道，现在让我们一起来看看吧！

1、可以用360安全卫士的木马扫描。

2、诺顿的强制删除工具可以用来防止这个程序继续出现。

3、手动解决方案适用于Windows NT、Windows 2000、Windows XP和Windows 2003 Sever。

4、请先关闭系统还原功能。

5、步骤1，使用程序管理器结束病毒进程。

6、右键单击任务栏，弹出菜单，选择任务管理器，弹出Windows任务管理器窗口。

7、在任务管理器中点击“进程”选项卡，在实例栏中找到病毒进程“csrss.exe”，点击“结束进程”按钮，点击“是”结束病毒进程，然后关闭“windows任务管理器”步骤2，找到并删除病毒程序，通过“我的电脑”或“资源管理器”进入系统目录(Winnt或Windows)和系统目录(winnt\system32或windows\system32)，找到文件“csrss.exe和WinS0cks.dll”并删除。

8、注意清空回收站的内容。

9、第三步，清除注册表中病毒添加的项，打开注册表编辑器3360，点击开始运行，输入REGEDIT，在左面板按Enter键，双击(按箭头顺序搜索，找到后双击)HKEY _ Local _ Machinesoft waremioftwindows CurrentVersionRun在右面板找到并删除下面的项' csrss'='csrss.exe '，双击(按箭头顺序搜索，找到后双击HKEY _ Local _ machine参考资料：http://www.1-100.org/ask/200610/19005 . ht这是一个特洛伊木马。

10、主程序1.exe运行后，释放%System%\1.dLl并创建shellexecute hooks[HKEY _ local _ machine \ software \ Microsoft \ windows \ current version \ explorer \ shellexecute hooks]' { 288 BD 9 BD-F0DC-46 B1-81 b5-2 b 61 df 8077 ce } '=' '[HKEY _ CLASSES _ ROOT \ CLSID \ { 288 BD 9 BD-F0DC-46 B1-81 b5-2 b 61 df 8077 ce } \ in proc server 32BaT自行删除： trydel ' 1 . exe ' if exist ' 1 . exe ' goto trydel % 0清理步骤1。

11、删除病毒创建的shellexecute钩子：[HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ Explorer \ shellexecute hooks]' { 288 BD 9 BD-F0DC-46 B1-81 b5-2b 61 df 8077 ce } '=' '[HKEY _ CLASSES _ ROOT \ CLSID \ { 288 BD 9 BD-F0DC-46 B1-81 b5-2b 61 df 8077 ce } \ inprocserver 32]@=' % System % \ 1 . dll ' 2 .重新启动计算机3。

12、删除病毒文件：% system % \ 1.dll。

本文到此结束，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！