shellexecutehooks没有值（shellexecutehooks）

大家好，我是小跳，我来为大家解答以上问题。shellexecutehooks没有值，shellexecutehooks很多人还不知道，现在让我们一起来看看吧！

1、可以使用360安全卫士的木马扫描。

2、可以利用诺顿公司的强制删除工具，使此程序无法继续出现 手工解决方案 对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever，请先关闭系统还原功能 步骤一，使用进程序管里器结束病毒进程 右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。

3、在任 务管理器中，单击“进程”标签，在例表栏内找到病毒进程“csrss.exe”，单击“结束进 程按钮 ”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器” 步骤二，查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入系统目录（Winnt或windows)及系统目录 （winntsystem32或windowssystem32），找到文件“csrss.exe及WinS0cks.dll” 将它删除。

4、注意清空回收站内的内容 步骤三，清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter 在左边的面板中, 双击（按箭头顺序查找，找到后双击） HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右边的面板中, 找到并删除如下项目 "csrss" = "csrss.exe" 在左边的面板中, 双击（按箭头顺序查找，找到后双击） HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunCsrss 将子键"RunCsrss"删除 关闭注册表编辑器. 参考资料：http://www.1-100.org/ask/200610/19005.ht 这是个征途木马，主程序1.exe运行后释放%System%1.dLl，创建ShellExecuteHooks [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"="" [HKEY_CLASSES_ROOTCLSID{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}InPrOcservEr32] @="%System%1.dLl" 使用delxxzt.BaT删除自身： :Try dEl "1.exe" if exist "1.exe" Goto try Del %0 清除步骤 1. 删除病毒创建的ShellExecuteHooks： [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"="" [HKEY_CLASSES_ROOTCLSID{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}InPrOcservEr32] @="%System%1.dLl" 2. 重新启动计算机 3. 删除病毒文件： %System%1.dLl。

本文到此讲解完毕了，希望对大家有帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！