可以使用360安全卫士的木马扫描。可以利用诺顿公司的强制删除工具,使此程序无法继续出现手工解决方案 对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever,请先关闭系统还原功能步骤一,使用进程序管里器结束病毒进程 右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任 务管理器中,单击“进程”标签,在例表栏内找虚穗到病毒进程“csrss.exe”,单击“结束进 程按钮 ”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器” 步骤二,查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入系统目录(Winnt或windows)及系统目录 (winnt\system32或windows\system32),找到文件“csrss.exe及WinS0cks.dll” 将它删除。注意清空回收站内的内容步骤三,清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter 在左边的面板中, 双击(按箭头顺序贺扮查找,找到后双击) HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右边的面板中, 找到并删除如下项目"csrss" = "csrss.exe" 在左边的面板中, 双击(按箭头顺序查找,找到后双击) HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunCsrss 将子键"RunCsrss"删除关闭注册表编辑器. 参考资料:http://www.1-100.org/ask/200610/19005.ht 这是个征途木马,主程序1.exe运行后释放%System%\1.dLl,创建ShellExecuteHooks[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"="" [HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32] @="%System%\1.dLl" 使用delxxzt.BaT删除自身: :Try dEl "1.exe" if exist "1.exe" Goto try Del %0 清除步骤 1. 删除病毒创建的ShellExecuteHooks:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""差拍卜 [HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32] @="%System%\1.dLl"2. 重新启动计算机 3. 删除病毒文件: %System%\1.dLl
标签:ShellExecutehooks,异常
