\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

来源：百度知道编辑：UC知道时间：2024/06/08 07:49:00

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
这个键值下的东东是做啥的？
不知道是由程序监控着还是咋的那些键值删除后一刷新就出来了

一般的注册表都会有这个项的，对应的系统目录是%ProgramFiles%\Internet Explorer\shellexecutehooks\，里面是自启动的程序，有些病毒总是利用这里让病毒自启动，例如你可能会在注册表里看到ShellExecuteHooks里包含{026307B0-07B0-2631-B026-7B0637B02631}之类的，因此要把它删除掉，再有你会在%ProgramFiles%\Internet Explorer\shellexecutehooks\发现很多类似这样的文件（而且有时是及其大量）：
IEXPLORE.Bak
IEXPLORE.bbs
IEXPLORE.Dat
IEXPLORE.ime
IEXPLORE.jmp
IEXPLORE.New
IEXPLORE.Sys
IEXPLORE.Tmp
IEXPLORE.win
其中大部分很有可能是病毒，因此遇到老是杀软总是杀不掉的病毒，你除了删除相应的注册表键值外，还要把IE的临时文件夹删掉。

HKEY_LOCAL...C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32。咔吧\\\\\\\\\\\\\\\ 怎么\\\\\\\\\ \\\\\\\\\\\\\\\\\\ 急\\\\\\ 苦恼\\\\\\\\ 如何让银行卡增值\\\\\\\\\\\\\\\\\\\\\\ 为什么\\\ hengheng\\\ 如果\\\\\