Red de conocimiento informático - Conocimiento del nombre de dominio - Cómo eliminar ShellExecutehooks anormales

Cómo eliminar ShellExecutehooks anormales

Puedes utilizar el análisis de troyanos de 360 ​​Security Guard. Puede utilizar la herramienta de eliminación forzada de Norton para evitar que este programa siga apareciendo

Solución manual

Para sistemas como Windows NT, Windows 2000, Windows XP y Windows 2003 Sever, por favor primero desactive la función de restauración del sistema

Paso 1, use el administrador de programas para finalizar el proceso del virus

Haga clic derecho en la barra de tareas, abra el menú, seleccione "Administrador de tareas", y abra la "ventana del Administrador de tareas de Windows". En el Administrador de tareas, haga clic en la pestaña "Proceso", busque el proceso del virus "csrss.exe" en la columna de ejemplo y haga clic en el botón "Finalizar proceso". Haga clic en "Sí" para finalizar el proceso del virus y luego cierre "Windows". Administrador de tareas"

Paso 2, busque y elimine el programa antivirus

A través de "Mi PC" o "Explorador" "Ingrese al directorio del sistema (Winnt o Windows) y al directorio del sistema

(winnt\system32 o windows\system32), busque los archivos "csrss.exe y WinS0cks.dll"

Elimínelos.

Preste atención a vaciar el contenido de la Papelera de reciclaje

Paso 3, borre las entradas agregadas por el virus en el registro

Abra el Editor del Registro: haga clic en Inicio > Ejecutar, ingrese REGEDIT, y presione Enter

En el panel izquierdo, haga doble clic (busque en el orden de las flechas, haga doble clic cuando lo encuentre)

HKEY_LOCAL_MACHINEgt; Windowsgt; Ejecutar

En el panel derecho, busque y elimine los siguientes elementos

"csrss" = "csrss.exe"

En el panel izquierdo, doble -hacer clic (buscar en el orden de las flechas, hacer doble clic cuando se encuentre)

HKEY_LOCAL_MACHINEgt; Softwaregt; Windowsgt; CurrentVersiongt

Eliminar la subclave "RunCsrss"

Cierre el editor de registro.

Material de referencia: http://www.1-100.org/ask/200610/19005.ht

Este es un viaje. Troyano Después de ejecutar el programa principal 1.exe, se libera System\1.dLl y se crea ShellExecuteHooks

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""

[HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]

@="System\1.dLl"

Utilice delxxzt.BaT para eliminar Self:

: Pruebe

dEl "1.exe"

si existe "1.exe" Ir a intentar

Del 0

Pasos de limpieza

1 Elimine los ShellExecuteHooks creados por el virus:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""

[ HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]

@="System\1.dLl"

2.

3. Elimine el archivo de virus:

System\1.dLl

上篇: ¿Cómo utilizar PHOTOSHOP para crear un diseño de plantilla de menú de DVD? 下篇: Código fuente h5 de digestión feliz

Artículos populares