无法删除桌面IE图标并被劫持的解决方案
1、在注册表中查找到“项”——“HKEY_LOCAL_MACHINE/SOFTWARE /Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace”
然后逐个点选其下各项,看哪“项”的“数据”显示为“Internet Explorer”,
找到后记下该项名称并直接删除该项,刷新桌面后该“病毒ie图标”清除。
本人电脑上该项的名称:{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45},可能各人的都不同。
2、这里是ie劫持的根源:查找到前面记下的“项”并继续深入,完整路径如下——
“HKEY_CLASSES_ROOT/CLSID/{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}/Shell /Open/Command”,
其显示“数据”为:“C:/Program Files/Internet Explorer/iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,
直接删除和第1点一样的整个项。
3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。
这第3点要说的是另一种方式的劫持,单独存在就能起作用。清除此ie劫持的办法很简单:
仅查找“数据”:“g1476.cn”,找到的,删!
本人找到一个:
“HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command”
“数据”为:“"C:/Program Files/Internet Explorer/iexplore.exe/" http://g1476.cn”
完成!不用重启。
==========================================================================
发信人: Fla (⊙_⊙|戴眼镜的大脸猫), 信区: NewSoftware
标 题: 说个刚才的情况:FF首页被篡改
发信站: 水木社区 (Mon Feb 1 16:20:06 2010), 站内
为了找一个视频转换的,google了一下,然后找到一个页面看起来很正规,没有花花绿绿广告的那种
点击下载,3.9M,感觉正常,下载完毕后ESS扫描没问题,安装
突然跳出一个the world的提示,本来要点取消的,不过那个窗口上取消和确认的位置掉个了,加上手快,直接就开始安装了,觉得不妙,等再点取消的时候已经装完了
桌面上多出一个IE的快捷方式和The world的快捷方式,卸掉The world之后果然那个IE的快捷方式还在,右键只有打开、属性、修改、剪切4个内容
打开IE首页被改为:http://www.my155.net 网址导航,去注册表了搜了一把搞定
删除该快捷方式的位置在注册表
“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace”
然后逐个点选其下各项,看哪“项”的“数据”显示为“Internet Explorer”,
找到后记下该项名称并直接删除该项,刷新桌面后该“病毒ie图标”清除。
本来以为结束了
打开FF之后很意外的发现首页也被改了,震惊!!
倒腾了半小时,终于发现是在FF的快捷方式目标后面添加了一个网址。。。
ms本版之前有版友中过招,经验大家bs
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
