無法刪除桌面IE圖標並被劫持的解決方案
1、在註冊表中查找到“項”——“HKEY_LOCAL_MACHINE/SOFTWARE
/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace”
然後逐個點選其下各項,看哪“項”的“數據”顯示爲“Internet Explorer”,
找到後記下該項名稱並直接刪除該項,刷新桌面後該“病毒ie圖標”清除。
本人電腦上該項的名稱:{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45},可能各人的都不同。
2、這裏是ie劫持的根源:查找到前面記下的“項”並繼續深入,完整路徑如下——
“HKEY_CLASSES_ROOT/CLSID/{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}/Shell
/Open/Command”,
其顯示“數據”爲:“C:/Program Files/Internet Explorer/iexplore.exe %1
h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,
直接刪除和第1點一樣的整個項。
3、前面1、2點要同時存在才能起劫持作用,且要打開它生成的惡意ie圖標纔會被劫持,打開系統自帶的IE圖標是不會被劫持的。
這第3點要說的是另一種方式的劫持,單獨存在就能起作用。清除此ie劫持的辦法很簡單:
僅查找“數據”:“g1476.cn”,找到的,刪!
本人找到一個:
“HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command”
“數據”爲:“"C:/Program Files/Internet Explorer/iexplore.exe/"
http://g1476.cn”
完成!不用重啓。
==========================================================================
發信人: Fla (⊙_⊙|戴眼鏡的大臉貓), 信區: NewSoftware
標 題: 說個剛纔的情況:FF首頁被篡改
發信站: 水木社區
(Mon Feb 1 16:20:06 2010),
站內
爲了找一個視頻轉換的,google了一下,然後找到一個頁面看起來很正規,沒有花花綠綠廣告的那種
點擊下載,3.9M,感覺正常,下載完畢後ESS掃描沒問題,安裝
突然跳出一個the
world的提示,本來要點取消的,不過那個窗口上取消和確認的位置掉個了,加上手快,直接就開始安裝了,覺得不妙,等再點取消的時候已經裝完了
桌面上多出一個IE的快捷方式和The
world的快捷方式,卸掉The world之後果然那個IE的快捷方式還在,右鍵只有打開、屬性、修改、剪切4個內容
打開IE首頁被改爲:http://www.my155.net
網址導航,去註冊表了搜了一把搞定
刪除該快捷方式的位置在註冊表
“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace”
然後逐個點選其下各項,看哪“項”的“數據”顯示爲“Internet
Explorer”,
找到後記下該項名稱並直接刪除該項,刷新桌面後該“病毒ie圖標”清除。
本來以爲結束了
打開FF之後很意外的發現首頁也被改了,震驚!!
倒騰了半小時,終於發現是在FF的快捷方式目標後面添加了一個網址。。。
ms本版之前有版友中過招,經驗大家bs