shellexecutehooks是什么 _如何输入正确的shellExecuteHooks键值

shellexecutehooks是什么

文章插图
一般的注册表都会有这个项的，对应的系统目录是%ProgramFiles%Internet Explorershellexecutehooks ，有些病毒总是利用这里让病毒自启动，例如你可能会在注册表里看到ShellExecuteHooks里包含{026307B0-07B0-2631-B026-7B0637B02631}之类的，因此要把它删除掉，再有你会在%ProgramFiles%Internet Explorershellexecutehooks发现很多类似这样的文件（而且有时是及其大量）：IEXPLORE.Bak IEXPLORE.bbs IEXPLORE.Dat IEXPLORE.ime IEXPLORE.jmp IEXPLORE.New IEXPLORE.Sys IEXPLORE.Tmp IEXPLORE.win 其中大部分很有可能是病毒，因此遇到老是杀软总是杀不掉的病毒，你除了删除相应的注册表键值外，还要把IE的临时文件夹删掉。
如何输入正确的shellExecuteHooks键值

文章插图
操作步骤如下：1、点击开始，点击运行；2、输入regedit ，点击确定；3、依次点击展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentversionExplorerShellexecutehooks；4、双击右侧键值，修改为：{AEB6717E-7E19-11d0-97EE-00C04FD91972}；5、关闭注册表编辑器即可。
ShellExecuteHooks正常的键值是什么？

文章插图
注册表路径：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentversionExplorerShellexecutehooksShellExecuteHooks正常的键值是：{AEB6717E-7E19-11d0-97EE-00C04FD91972}
异常ShellExecuteHooks

文章插图
这有些人说是木马,很难删掉.楼主下载一个360卫士吧,能杀很多木马,异常ShellExecuteHooks下个冰刃，强制删除，如果还是不行到安全模式下删，安全模式中选择带命令提示付的模式，（这个模式安全程度比较高，注意：因为有些病毒会随桌面的启动而启动，就是explorer.exe！！），画面是想dos那样的，不管他，直接调出任务管理器，运行冰刃强制删除！！如果有一定的dos知识，也可以在dos输入 dir /a /s (病毒名，不含括号哦) del /f /q /s(病毒名，不含括号哦) ，呵呵，新年好
ShellExecuteHooks最好解决办法

文章插图
传播途径：QQ网络传播，恶意网页，其他病毒传播。最近频繁发作，中毒者若再次上QQ ，盗你没商量。
ShellExecuteHooks

文章插图
不一定是病毒，因为病毒和杀毒软件都有可能创建这种类型的键值。注意看看这个键值的其他信息，如果有杀软字样的，基本上是杀软的，如果其他什么信息也没有，就很可能是病毒的dll加载项。
【shellexecutehooks是什么】用autoruns工具软件可以查看ExplorerShellExecuteHooks加载的到底是什么文件。