大家好,我是小跳,我来为大家解答以上问题。shellexecutehooks没有值,shellexecutehooks很多人还不知道,现在让我们一起来看看吧!
1、可以使用360安全卫士的木马扫描。
2、可以利用诺顿公司的强制删除工具,使此程序无法继续出现 手工解决方案 对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever,请先关闭系统还原功能 步骤一,使用进程序管里器结束病毒进程 右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。
3、在任 务管理器中,单击“进程”标签,在例表栏内找到病毒进程“csrss.exe”,单击“结束进 程按钮 ”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器” 步骤二,查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入系统目录(Winnt或windows)及系统目录 (winntsystem32或windowssystem32),找到文件“csrss.exe及WinS0cks.dll” 将它删除。
4、注意清空回收站内的内容 步骤三,清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter 在左边的面板中, 双击(按箭头顺序查找,找到后双击) HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右边的面板中, 找到并删除如下项目 "csrss" = "csrss.exe" 在左边的面板中, 双击(按箭头顺序查找,找到后双击) HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunCsrss 将子键"RunCsrss"删除 关闭注册表编辑器. 参考资料:http://www.1-100.org/ask/200610/19005.ht 这是个征途木马,主程序1.exe运行后释放%System%1.dLl,创建ShellExecuteHooks [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"="" [HKEY_CLASSES_ROOTCLSID{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}InPrOcservEr32] @="%System%1.dLl" 使用delxxzt.BaT删除自身: :Try dEl "1.exe" if exist "1.exe" Goto try Del %0 清除步骤 1. 删除病毒创建的ShellExecuteHooks: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"="" [HKEY_CLASSES_ROOTCLSID{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}InPrOcservEr32] @="%System%1.dLl" 2. 重新启动计算机 3. 删除病毒文件: %System%1.dLl。
本文到此讲解完毕了,希望对大家有帮助。