{32CD708B-60A7-4C00-9377-D73EAA495F0F}

{32CD708B-60A7-4C00-9377-D73EAA495F0F}是瑞星2006的启动项~~

瑞星2006加入了多重扩展名保护功能，当运行以后含有多重扩展名的文件（如sample.exe.txt）时：瑞星2006会给出一个警告提示：

实现：
研究了一下发现瑞星是这样实现的：
1、注册了一个ShellExecuteHooks，通过钩子挂接文件的打开操作。
2、具体的扩展名检查由%systemroot%\system32\ravext.dll完成。
3、直接使用程序打开文件也会失效。

缺点：
1、可能会导致文件打开效率上的降低。
2、严重的BUG会导致系统不能打开被检查的文件。

保护的去除：
打开注册表编辑器，定位到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks，删除{32CD708B-60A7-4C00-9377-D73EAA495F0F}键值就可以了。

之后会报出Rising AntiVirus提示:The file C:\sample.exe.log that you are trying to open contians two extension names.log will be executed actually.Are you sure to open?