本文目录一览:
- 1、这个是病毒吗?shell32.dll
- 2、游戏打不开总是提示缺少shell32.dll文件
- 3、电脑老是自动弹出说无法正确打开shell32.dll是怎么回事?
- 4、我的电脑有shell 这个病毒怎样清除?
这个是病毒吗?shell32.dll
不是病毒。你可以把desktop.ini认为隐藏就行了。这个是系统文件。
进程文件: shell32.dll
进程名称: Microsoft Windows Shell Library
英文描述: shell32.dll is a library which contains Windows Shell API functions, which are used when opening web pages and files.
进程分析: shell32.exe是BadSector病毒程序。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
进程位置: unknown
程序用途: unknown
作者: Microsoft
属于: Microsoft Windows Shell
安全等级 (0-5): 0 (N/A无危险 5最危险)
间碟软件: 否
广告软件: 否
病毒: 否
木马: 否
系统进程: 是
应用程序: 否
后台程序: 否
使用访问: 否
访问互联网: 否
游戏打不开总是提示缺少shell32.dll文件
网络游戏打不开
3、直接拷贝该文件到系统目录里:\、强制关机-再开机-选择“带命令符的安全模式”;windows\\shell32。
shell32:\,shell32:
一,出现错误提示框;winnt\.dll下载修复完毕。
1、电脑无故蓝屏
4,极有可能是盗号木马;\,很多是因为系统中了流氓软件;system\。
然后、流氓软件等恶意程序所导致;2000系统。
三,则复制到c,进行全面的系统扫描,则复制到c。
2、然后打开“开始-运行-输入regsvr32
shell32;\、windows
nt/,下载该文件,其感染相关文件并加载起来、电脑没声音
5;scannow”点回车
2;\目录下;\.dll”或者“缺少shell32。
首先、然后输入“sfc
/\,一旦杀毒软件删除被感染的文件;\、最后输入“shutdown
/r”
等待系统启动-选择正常启动模式
4。那么最好的办法还是重装系统;\,就会导致相关组件缺失;\\\、windows
xp系统。
方法二,游戏等常用软件运行不起来;目录下;\:
shell32!
ps,建议使用金山毒霸.dll下载到本机
二,请把shell32,复制到相应目录;98/.dll丢失;\、修复完成;\,通常会伴随下几种情况.dll”等类似错误信息;\,不知道shell32;\,装好后第一时间安装杀毒软件并全盘扫描即可彻底杀毒;\.dll在电脑中的存放位置:
1;\。
3;system32\,则复制到c、桌面图标无法删除
2;\,但如果中毒较深、桌面无法显示
6,按提示重新启动电脑;\、主页被修改为网址导航问题描述
出现问题的大部分原因是因该文件被木马病毒破坏导致系统找不到此文件,进不了系统的修复方法;windows\,回车即可解决错误提示,点击主界面的快速扫描;\\,想要解决此问题只需找到专业的dll文件下载网站.dll出错。
修复方法
方法一;\.dll出错;\、如果您的系统提示“没有找到shell32、windows
95/,如果不了解系统。
最后;目录下.dll”:
1,那么建议使用修复工具对系统进行最全面的扫描和修复、等待扫描-扫描结束后会自动修复-然后再点一次回车键
3;me系统;\:\\:通常来说;\。即可解决,用上述方法都能解决问题,或者你不放心病毒残余.dll错误
系统文件shell32;system32\
电脑老是自动弹出说无法正确打开shell32.dll是怎么回事?
shell32.dll错误
系统文件shell32.dll出错,极有可能是盗号木马、流氓软件等恶意程序所导致,其感染相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏等常用软件运行不起来,通常会伴随下几种情况:
1、桌面图标无法删除
2、网络游戏打不开
3、电脑无故蓝屏
4、电脑没声音
5、桌面无法显示
6、主页被修改为网址导航问题描述出现问题的大部分原因是因该文件被木马病毒破坏导致系统找不到此文件,出现错误提示框,想要解决此问题只需找到专业的DLL文件下载网站,下载该文件,复制到相应目录。即可解决。
修复方法
方法一:
shell32.dll出错,很多是因为系统中了流氓软件,如果不了解系统,不知道shell32.dll在电脑中的存放位置,那么建议使用修复工具对系统进行最全面的扫描和修复。
首先,建议使用金山毒霸。
然后,点击主界面的快速扫描,进行全面的系统扫描。
最后,按提示重新启动电脑,shell32.dll下载修复完毕。
shell32.dll丢失,进不了系统的修复方法。
1、强制关机-再开机-选择“带命令符的安全模式”、然后输入“sfc /scannow”点回车
2、等待扫描-扫描结束后会自动修复-然后再点一次回车键
3、最后输入“shutdown /r”
等待系统启动-选择正常启动模式
4、修复完成。
方法二:
一、如果您的系统提示“没有找到shell32.dll”或者“缺少shell32.dll”等类似错误信息,请把shell32.dll下载到本机
二、直接拷贝该文件到系统目录里:
1、Windows 95/98/Me系统,则复制到C:\\Windows\\System\\目录下。
2、Windows NT/2000系统,则复制到C:\\WINNT\\System32\\目录下。
3、Windows XP系统,则复制到C:\\Windows\\System32\\目录下。
三、然后打开“开始-运行-输入regsvr32 shell32.dll”,回车即可解决错误提示!
PS:通常来说,用上述方法都能解决问题,但如果中毒较深,或者你不放心病毒残余。那么最好的办法还是重装系统,装好后第一时间安装杀毒软件并全盘扫描即可彻底杀毒。
我的电脑有shell 这个病毒怎样清除?
Shell病毒把自己盘绕在主程序周围,它并不修改原程序。这种病毒容易复制,因此它的数量占了所有病毒的一半。
Shell.application 是一个不安全组件,我想删除他,但老无法删除成功。运行命令:regsvr32 /u shell32.dll
以上是海洋中的相关代码,从上面的代码我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件:
① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)
② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)
③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74)
④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)
⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)
⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})
⑦ Shell.applicaiton....
hehe,这下我们清楚了危害我们WEB SERVER IIS的最罪魁祸首是谁了!!开始操刀,come on...
2:解决办法:
① 删除或更名以下危险的ASP组件:
WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、adodb.stream、Shell.application
开始------->运行--------->Regedit,打开注册表编辑器,按Ctrl+F查找,依次输入以上Wscript.Shell等组件名称以及相应的ClassID,然后进行删除或者更改名称(这里建议大家更名,如果有部分网页ASP程序利用了上面的组件的话呢,只需在将写ASP代码的时候用我们更改后的组件名称即可正常使用。当然如果你确信你的ASP程序中没有用到以上组件,还是直
接删除心中踏实一些^_^,按常规一般来说是不会做到以上这些组件的。删除或更名后,iisreset重启IIS后即可升效。)
[注意:由于Adodb.Stream这个组件有很多网页中将用到,所以如果你的服务器是开虚拟主机的话,建议酢情处理。]
② 关于 File System Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)即常说的FSO的安全问题,如果您的服务器必需要用到FSO的话,(部分虚拟主机服务器一般需开FSO功能)可以参照本人的另一篇关于FSO安全解决办法的文章:Microsoft Windows 2000 Server FSO 安全隐患解决办法。如果您确信不要用到的话,可以直接反注册此组件即可。
③ 直接反注册、卸载这些危险组件的方法:(实用于不想用①及②类此类烦琐的方法)
卸载wscript.shell对象,在cmd下或直接运行:regsvr32 /u %windir%\system32\WSHom.Ocx
卸载FSO对象,在cmd下或直接运行:regsvr32.exe /u %windir%\system32\scrrun.dll
卸载stream对象,在cmd下或直接运行: regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"
如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件例如:regsvr32.exe %windir%\system32\scrrun.dll
④ 关于Webshell中利用set domainObject = GetObject("WinNT://.")来获取服务器的进程、服务以及用户等信息的防范,大家可以将服务中的Workstation[提供网络链结和通讯]即Lanmanworkstation服务停止并禁用即可。此处理后,Webshell显示进程处将为空白。
3 按照上1、2方法对ASP类危险组件进行处理后,用阿江的asp探针测试了一下,"服务器CPU详情"和"服务器操作系统"根本查不到,内容为空白的。再用海洋测试Wsript.Shell来运行cmd命令也是提示Active无法创建对像。大家就都可以再也不要为ASP木马危害到服务器系统的安全而担扰了。