shellexecutehooks是什么
一般的注册表都会有这个项的,对应的系统目录是%ProgramFiles%\Internet Explorer\shellexecutehooks\,有些病毒总是利用这里让病毒自启动,例如你可能会在注册表里看到ShellExecuteHooks里包含{026307B0-07B0-2631-B026-7B0637B02631}之类的,因此要把它删除掉,再有你会在%ProgramFiles%\Internet Explorer\shellexecutehooks\发现很多类似这样的文件(而且有时是及其大量):
IEXPLORE.Bak
IEXPLORE.bbs
IEXPLORE.Dat
IEXPLORE.ime
IEXPLORE.jmp
IEXPLORE.New
IEXPLORE.Sys
IEXPLORE.Tmp
IEXPLORE.win
其中大部分很有可能是病毒,因此遇到老是杀软总是杀不掉的病毒,你除了删除相应的注册表键值外,还要把IE的临时文件夹删掉。
ShellExecuteHooks是什么?怎么处理?
用《微点主动防御软件》试一试,瑞星原作者的作品,免费90天。
一、正版杀毒软件推荐:
1、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。
2、卡巴斯基互联网安全套装7.0 。
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、赛门铁克诺顿防毒软件系列。
7、McAfee——麦咖啡防毒软件。
8、趋势杀毒软件。
9、驱逐舰杀毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、微点主动防御杀毒软件。
4、Avast!4 Home Edition 杀毒软件。
5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙;
3、傲盾DDOS防火墙;
4、费尔个人防火墙;
5、Comodo Personal Firewall 防火墙。
四、免费的电脑监控软件:百络网警家庭免费版。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
http://www.avast.com/cns/avast_4_home.html
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
※★我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
木马剑客(可选);
360安全卫士;
超级兔子魔法设置;
一键Ghost之U盘版(可选);
一键还原精灵;
完美卸载;
影子系统V2.6(必备)。
☆到天空软件站http://www.skycn.com 下载PowerShadow v2.6即影子系统V2.6(英文版)
影子系统注册信息:
用户名:Power Shadow
注册码:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
上网用“影子系统”,远离病毒和木马。
http://www.tudou.com/programs/view/V3DO2fHRnRY/
大家来听听“冰冻柠檬心”的原创歌曲,支持原创好歌,(*^__^*) 嘻嘻……
电脑中毒中木马啦
如果您怀疑您的电脑有病毒您可以下载安装带监控的杀毒软件,在安全模式下进行全盘查杀。如果病毒没法彻底查杀干净
1、如果是局域网环境,请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请用户全网进行杀毒,并在全网系统中打系统补丁。2、如果断网杀毒仍出现总杀总有,或本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。需要给瑞星工程师上报瑞星听诊器日志信息和瑞星杀毒历史记录的日志备份文件,以便瑞星工程师协助分析处理。关于以上提到的瑞星听诊器的使用方法请参考:http://zhidao.ikaka.com/Aspx/Html/StaticHtml/308/308356.html
ShellExecuteHooks没有,什么回事 我的电脑打开文件夹就会出现explorer.exe错误和前面有关系吗
按照下面步骤:
步骤一:更改用户账户,重建windows配置文件:
1. 假设登录的用户名为ABC,首先【注销】,然后以【administrator帐户】登录,进入系统后,将C:\Documents and
Settings(C为安装系统盘符)下的ABC文件夹改名,这里改成ABC1。这个ABC文件夹就是用户配置文件夹。
2. 接着【注销】administrator,再以ABC这个帐号登录,进入系统后在【C:\Documentsand
Settings】文件夹下会发现系统重新生成了一个ABC文件夹,现在这个问题就已经解决了,但是会发现收藏夹,邮件都不见了。
步骤二:恢复自己原先账户中的文件:
1. 将C:\Documents and
Settings\ABC1下的Favorites文件夹复制到ABC文件夹下覆盖同名文件夹,这样就把收藏夹找回来了。然后将“C:\Documents and
Settings\alph1桌面”这个文件夹下的内容复制到ABC文件夹下的同名目录中,这样桌面上的东西也找回来了。
2. 恢复邮件。如果使用的是outlook,将C:\Documents and Settings\ABC1\Local
Settings\Application Data\MicrosoftOutlook下的文件复制到ABC文件夹下的同名目录中,如果使用的是outlook
express,那么将C:\Documents and
Settings\ABC1\LocalSettings\Application\DataIdentities{A8032BBE-8068-431D-8355-83449AE5CC38}\MicrosoftOutlook\Express下的文件复制到ABC文件夹下的同名目录中即可。
3. 注意,这里{A8032BBE-8068-431D-8355-83449AE5CC38}这个文件夹的名字称为Identity
Number(身份ID),是随机生成的,只要进入到C:\Documentsand
Settings\Administrator\LocalSettings\Application
Data\Identities,就只有这一个文件夹,所以不会搞错的。
4. 这样就可以找回所有的邮件了。将C:\Documents and Settings\ABC1\Application Data\Microsoft
AddressBook下的文件复制到ABC文件夹下的同名目录下可以恢复联系人名单。如果建立过邮件规则的话,那么单击【开始】菜单—【运行】,输入【regedit】并按回车,在【注册表】中找到【HKEY_CURRENT_USER\Identities{Identity
Number】,将【IdentityNumber】改为【C:\Documents and Settings
\ABC\LocalSettings\Application Data\Identities】下的那个文件夹的名字即可。
如何输入正确的shellExecuteHooks键值
操作步骤如下: 1、点击开始,点击运行; 2、输入regedit,点击确定; 3、依次点击展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Explorer\Shellexecutehooks; 4、双击右侧键值,修改为:{AEB6717E-7E19-11d0-97EE-00C04FD91972}; 5、关闭注册表编辑器即可。
URL执行挂钩是什么?
执行挂钩(ShellExecuteHooks)其实本身也是操作系统的一个正常功能。它是用来挂钩系统Explorer 的ShellExecute函数的。假如你为你的程序安装了执行挂钩,那么系统会在使用ShellExecute 启动一个程序之前,首先通知你的程序。可能一些朋友已经想到了,病毒就是利用着一点,抢在用户启动杀毒软件的时候把杀毒软件阻止掉,以达到保护自己的目的。当然了,这样的功能作为病毒自启动的一个方式似乎也是蛮时髦的,近来不少木马纷纷用上了
shell32.dll是Windows外壳Shell相关应用程序接口动态链接库文件,他执行挂钩就没有安全问题
而有些恶意程序可能通过挂钩隐身运行或劫持浏览器,就有安全问题
关键是看什么东西执行挂钩
