桌面IE被劫持

無法刪除桌面IE圖標並被劫持的解決方案

　　1、在註冊表中查找到“項”——“HKEY_LOCAL_MACHINE/SOFTWARE /Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace”
　　然後逐個點選其下各項，看哪“項”的“數據”顯示爲“Internet Explorer”，
　　找到後記下該項名稱並直接刪除該項，刷新桌面後該“病毒ie圖標”清除。
　　本人電腦上該項的名稱：{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}，可能各人的都不同。
　　
　　2、這裏是ie劫持的根源：查找到前面記下的“項”並繼續深入，完整路徑如下——
　　“HKEY_CLASSES_ROOT/CLSID/{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}/Shell /Open/Command”，
　　其顯示“數據”爲：“C:/Program Files/Internet Explorer/iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”，
　　直接刪除和第1點一樣的整個項。
　　
　　3、前面1、2點要同時存在才能起劫持作用，且要打開它生成的惡意ie圖標纔會被劫持，打開系統自帶的IE圖標是不會被劫持的。
　　這第3點要說的是另一種方式的劫持，單獨存在就能起作用。清除此ie劫持的辦法很簡單:
　　僅查找“數據”：“g1476.cn”，找到的，刪！
　　本人找到一個：
　　 “HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command”
　　“數據”爲：“"C:/Program Files/Internet Explorer/iexplore.exe/" http：//g1476.cn”
　　
　　完成！不用重啓。

 

 

==========================================================================

發信人: Fla (⊙_⊙|戴眼鏡的大臉貓), 信區: NewSoftware
標  題: 說個剛纔的情況：FF首頁被篡改
發信站: 水木社區 (Mon Feb  1 16:20:06 2010), 站內


爲了找一個視頻轉換的，google了一下，然後找到一個頁面看起來很正規，沒有花花綠綠廣告的那種

點擊下載，3.9M，感覺正常，下載完畢後ESS掃描沒問題，安裝

突然跳出一個the world的提示，本來要點取消的，不過那個窗口上取消和確認的位置掉個了，加上手快，直接就開始安裝了，覺得不妙，等再點取消的時候已經裝完了

桌面上多出一個IE的快捷方式和The world的快捷方式，卸掉The world之後果然那個IE的快捷方式還在，右鍵只有打開、屬性、修改、剪切4個內容

打開IE首頁被改爲：http://www.my155.net 網址導航，去註冊表了搜了一把搞定

刪除該快捷方式的位置在註冊表

“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace”
然後逐個點選其下各項，看哪“項”的“數據”顯示爲“Internet Explorer”，
找到後記下該項名稱並直接刪除該項，刷新桌面後該“病毒ie圖標”清除。

本來以爲結束了

打開FF之後很意外的發現首頁也被改了，震驚！！

倒騰了半小時，終於發現是在FF的快捷方式目標後面添加了一個網址。。。

ms本版之前有版友中過招，經驗大家bs