|
最近许多人都问这个问题:桌面上多了一个“山寨版”的IE图标无法删除,烦啊,查了好多资料,终于把这个问题给解决了,呵呵!
请先用Windows清理助手清理恶意程序,然后再用如下方法:
单击选择“开始”→“运行”命令,在“运行”对话框的“打开”栏中输入“regedit 命令”,然后单击“确定
1、查找到“项”——“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace”
由于我用的是XP系统,所以我就是按我的系统来的,一般正常的情况,NameSpace 下的有四个,如下图:
另外:vista 系统的正常注册表文件,如下图,大家可以参考下:
然后逐个点选其下各项,看哪“项”的“数据”显示为“Internet Explorer”,
找到后记下该项名称并直接删除该项,刷新桌面后该“病毒IE图标”清除。
我的电脑上该项的名称:{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45},可能各个人的都不同。
2、这里是IE劫持的根源:在注册表的编辑中查找到前面记下的“项”并继续深入,完整路径如下——
“HKEY_CLASSES_ROOT\CLSID\{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}\Shell\Open\Command”,
其显示“数据”为:“C:\Program Files\Internet Explorer\iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,或者是显示为“Internet Explorer”,
直接删除和第1点一样的整个项。
3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。
4、要说的是另一种方式的劫持,单独存在就能起作用。清除此ie劫持的办法很简单:
仅查找“数据”:“qq5.com”,找到的,删!(红色部分是被劫持的网页地址,不一定和我的一样哦)
本人找到一个:
“HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command”
“数据”为:“"C:\Program Files\Internet Explorer\iexplore.exe\" http://qq5.com”
删除OK。
如果上述方法不能修复,请用windows清理助手--点击下载查杀恶意软件及流氓插件。或者木马工具查杀木马,然后再用上述方法进行处理。
|
