UC知道xp的启动项里有可疑项目,大家帮我分析下!
来源:百度知道 编辑:UC知道 时间:2024/06/07 01:30:46
启动项:{EA25F4E7-8B67-452A-B9DD-B38C526250D3}
说明:可疑项目
类型:注册表
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
命令行:{EA25F4E7-8B67-452A-B9DD-B38C526250D3}
打开资源管理器,并定位到该文件所在目录:
产品名称:未知
发行商:未知
文件版本:未知
影响范围:所有用户
描述:可疑项目
建议:建议使用专业反病毒软件进一步检查
这是优化大师查出来的,我把这个在注册表里删了,开机又出现。 最近开机速度变慢,这是不是病毒啊? 应该怎么办?
说明:可疑项目
类型:注册表
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
命令行:{EA25F4E7-8B67-452A-B9DD-B38C526250D3}
打开资源管理器,并定位到该文件所在目录:
产品名称:未知
发行商:未知
文件版本:未知
影响范围:所有用户
描述:可疑项目
建议:建议使用专业反病毒软件进一步检查
这是优化大师查出来的,我把这个在注册表里删了,开机又出现。 最近开机速度变慢,这是不是病毒啊? 应该怎么办?
ShellExecuteHooks 键项是很容易被病毒利用的键项,正常情况下,这个键项的键值是空的,任何自动添加到这个键项的dll模块,都有可能是病毒;
删除这个键项的可疑键值后,会自动恢复,说明还有其他可疑加载项,现在的病毒是由很多不同类型的病毒组成的,有专门锁定注册表的病毒,就是让电脑用户对注册表所作的任何修改无效。
用autoruns工具,可疑看出ShellExecuteHooks键项下加载的是什么dll文件,找到硬盘里面的这个可疑文件,删除。如果删除不掉,或者删除后会自动再生,几乎可以确定是病毒。
这样的话,你的系统需要全盘杀毒了。