ShellServiceObjectDelayLoad——一个未公布的注册表启动项
ShellServiceObjectDelayLoad
ShellServiceObjectDelayLoad是一个未公布的注册表项,可以将组件关联到这个键,这样一来,系统启动时间EXPLORER将自动加载目标组件,这就是某些病毒将自己注射到EXPLORER的办法。最新捕获的AV终结者变种就利用ShellServiceObjectDelayLoad加载注入。
手工杀毒的朋友们请关注这个键,完整映射为HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
金山清理专家检测到的结果在
还有一些其他键值,经常会有一些程序在这里自动运行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
附件: 您所在的用户组无法下载或查看附件
