劫持

短生物

hijack.shell是Mal必威平台APPwareBytes的劫持者的通用检测名称，用于替换Windows shell。默认情况下，Windows shell是资源管理器。

症状

劫持.Shell改变了注册表价值

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \
CurrentVersion \ Policies \ SystemShell

要么

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \ Policies \ System
壳

它确实指出了一个自己的文件，然后在系统开始运行Windows时会自动运行。

修复

必威平台APPMalwarebytes可以检测和删除Hijack.Shell，而无需进一步的用户交互。

1. 请下载Malware必威平台APPbytes.到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击一下开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

添加排除

当您的计算机上检测到劫持器时，Windows的Malwarebytes不知道它是否被授权。必威平台APP已知优化软件，恶意软件和潜在的不需要的程序（PUPS）进行这些类型的变化，因此它们被视为潜在的不受欢迎。

要使Window必威平台APPs忽略劫持Malwarebytes，您必须将劫持作为排除。

1. 当hijack.shell出现在扫描结果列表中。
2. 取消选中与Hijack.Shell相关的条目或条目。
3. 然后点击下一个。
4. 您将看到一个提示给您几个选项。
5. 选择总是忽略将加入劫持者.SSHELL到了允许列表。
6. 当您决定不再被忽略时，您可以在那里删除它们。

当排除劫持时，Windows的Malwarebytes必威平台APP不会检测扫描期间的劫持或实时保护。