UC知道一个未知的系统可能执行挂钩正在被装入
来源:百度知道 编辑:UC知道 时间:2024/05/15 00:17:09
一个未知的系统可能执行挂钩正在被装入
名称:{48C00681-EC2A-4A67-9C6E-4715D1D2F272}
路径:C:\WINDOWS\system32\kocggmoh.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
名称:{C24C6100-3347-4EEE-9DB8-BFA2075480DC}
路径:C:\WINDOWS\system32\cikcmhgg.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
名称:{48C00681-EC2A-4A67-9C6E-4715D1D2F272}
路径:C:\WINDOWS\system32\kocggmoh.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
名称:{C24C6100-3347-4EEE-9DB8-BFA2075480DC}
路径:C:\WINDOWS\system32\cikcmhgg.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
ShellExecuteHooks 是木马病毒特别感兴趣的一个键项,通过这个键项加载的.dll类型的木马病毒,不会显示在系统进程里面,也不会出现在服务项里面,因此受到病毒的喜爱。
建议删除ShellExecuteHooks 键项里面全部的 加载项。
想自动加入这个键项的dll文件,如果不是自己安装的程序的dll文件(你那个dll文件就很可疑),除了要禁止它加入这个键项,还要删除它的dll文件,比如对cikcmhgg.dll 这个文件就不必客气。