怎样才能彻底删除隐藏盗号木马shellexecutehooks

答案:5 悬赏:0 手机版

解决时间 2021-05-03 09:17

提问者网友：疯孩纸
2021-05-03 01:39

电脑中木马了，但又找不到路径，在网上搜了很多贴子，但没一个能解决问题，望高手指点下，谢谢！

最佳答案

五星知识达人网友：空山清雨
2021-05-03 02:45

一般杀毒软件对木马不起作用的，用这个个试试，专门杀木马的，贝壳木马专杀是国内首款专为网游防盗号量身打造的完全免费的木马专杀软件，纯绿色，免安装，体积微小，非常轻便，采用云安全检测机制，二次扫描时只需10秒钟，快速确认系统安全性，非常适合玩家用户快速扫描系统检测盗号木马。

100%云查杀，拥有世界最大云安全数据库，5分钟快速响应解决可疑文件，自动修复系统文件。

400kb轻小体积，不占空间，二次检测10秒钟闪电扫描，快速确认系统安全性。

100%纯绿色，无需安装、不常驻、不写注册表、不占用系统资源，可与众杀毒软件共存。

贝壳官方网站下载地址： http://www.beike.cn/

全部回答

1楼网友：像个废品
2021-05-03 06:39

你看看在进程里边能不能找到木马进程，要是能的话你可以找到它的进程树，看看它运行在哪个文件夹里边，直接把那个文件夹栓了。。但是别栓了 sys32文件夹里边的文件哦。要是确实在里边的话，你就用杀毒软件专门针对那一个文件夹杀毒。。。。应该就可以了。

2楼网友：低音帝王
2021-05-03 06:03

第一种：简单的恶意篡改:（首页被篡改多是电脑中的恶意文件作祟，所以简单的修复重启后会死灰复燃，建议直接跳到二种方法先使用360相关软件查杀后再修复ie）　　一、升级360安全卫士到最新版本　　二、升级到最新版本后，打开360安全卫士——清理恶评插件、查杀流行木马　　三、打开360安全卫士——高级——修复ie

第二种：（中木马）解决方法如下：　　一、下载最新的360顽固木马专杀大全解压后双击superkiller.exe进行联网状态下扫描，扫描完成后重启电脑,360顽固木马专杀下载地址： http://down.360safe.com/360compkill.zip

二、重启电脑后打开360顽固木马专杀大全自带的修复——立即修复或者使用360安全卫士——高级修复ie即可（注：修复后刷新桌面，如果有多余的图标手动删除一下即可).

3楼网友：行雁书
2021-05-03 04:26

用360木马云查杀，没骚出来的话最后有个系统急救箱，点他后开始扫描，再从360官网下载顽固木马查杀来扫描，如果还觉得没灭了他的话，买个新的系统碟重做系统，就不信搞不定他

4楼网友：逃夭
2021-05-03 04:10

可以使用360安全卫士的木马扫描。可以利用诺顿公司的强制删除工具，使此程序无法继续出现手工解决方案对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever，请先关闭系统还原功能步骤一，使用进程序管里器结束病毒进程右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“csrss.exe”，单击“结束进程按钮 ”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器” 步骤二，查找并删除病毒程序通过“我的电脑”或“资源管理器”进入系统目录（Winnt或windows)及系统目录（winnt\system32或windows\system32），找到文件“csrss.exe及WinS0cks.dll” 将它删除。注意清空回收站内的内容步骤三，清除病毒在注册表里添加的项打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter 在左边的面板中, 双击（按箭头顺序查找，找到后双击） HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右边的面板中, 找到并删除如下项目 "csrss" = "csrss.exe" 在左边的面板中, 双击（按箭头顺序查找，找到后双击） HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunCsrss 将子键"RunCsrss"删除关闭注册表编辑器. 参考资料： http://www.1-100.org/ask/200610/19005.ht 这是个征途木马，主程序1.exe运行后释放%System%\1.dLl，创建ShellExecuteHooks [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"="" [HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32] @="%System%\1.dLl" 使用delxxzt.BaT删除自身： :Try dEl "1.exe" if exist "1.exe" Goto try Del %0 清除步骤 1. 删除病毒创建的ShellExecuteHooks： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"="" [HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32] @="%System%\1.dLl" 2. 重新启动计算机 3. 删除病毒文件： %System%\1.dLl

我要举报

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息