近日,在网上下载了一个仓鼠球游戏,结果桌面上突然出现了一个无法删除的与Internet Explorer“一模一样”的图标,也亲自处理了几台,症状表现为选中后按DEL无效,右键菜单中选删除也无效!如果打开它,会指向一个莫名其妙的网站——地球人 都知道,那一定不会是什么好东东;如果进入属性进行更改,它就不让保存,显得非常恶劣,大家也一定想到了进入注册表,但是更改后的键值内容又会“自动恢复”,流氓总改不了它的本性的!所以我们要运用非常规的方式处理它!让它绝子绝孙——包 括生产这个流氓的羽生! 面对无法删除的Internet Exploer,还是办法的——办法总比困难多嘛!总不至于因为一个小小的流氓而重装操作系统吧。 大家可以按下面的顺序处理,还是比较方便对付这个问题的: 一.使用桌面清理 从桌面属性进入,打开自定义桌面,找到现在清理桌面,按提示操作,将需要清理的图标打上勾,确定! 桌面上会出现一个“未使用的桌面快捷方式”目录,这时候很可能还无法删除它! 二.打开上述的目录,找信息 打开刚才产生的“未使用的桌面快捷方式”目录,刚才清理的IE图标有变化了,成了文件夹的样子,它的名称也变了——露出狐狸尾巴了!在它的名称后面多了长长的一串字符,名称成了Internet Explorer.{0122D4D2-553B-3030-DDD3- 66DD453B335D} ,复制这一串字符,接下来有大用处! 三.进入注册表 使用REGEDIT命令,进入注册表编辑方式,以刚才的字符串为关键词,可以搜索到两项内容,其中一条,默认键值为C:\Program Files\Internet Explorer\iexplore.exe %1 h%t%t%p%:%/%/%w%w%w%.%13%16%15%j%.%c%o%m%/,这个内容可以会的变化,这是指向了365j这个网站的。 另外一条是存在于NameSpace中的内容,默认有四项, 项名称: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{0122D4D2-553B-3030-DDD3-66DD453B335D} 关注这一项,直接删除就是了,其它四条内容不要动 类别名: <无类别> 最近写入时间: 2009-9-18 - 20:55 值 0 …… 项名称: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} …… 项名称: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103} …… 项名称: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E} …… 项名称: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} …… 四.清理网址 再次使用注册表搜索,将那流氓强制指向的网址替换掉!这会涉及到权限问题,如果替换不成功,需要事先将项目右击后,进入权限,获得控制权!比如:EVERYONE,完全。我将所有的365j都用google进入了替换,替换一项立即更改该项的权限, 也就是以权限对权限的方式,尽可以避免再次被更改。 五.清理桌面上的“桌面未使用快捷方式”目录 到现在,桌面的那个未使用快捷方式目录可以方便地清理了,如果还是无法删除,那就要检查一下它的属性了,最好是右击后进入共享与安全选项,看一下它的权限是否对当前的用户有限制,改为EVERYONE拥有全部权限就能轻松删除! 一般情况下,在任务拦也会有一个相应的快捷方式,同样是无法更改属性的,但可以轻松删除,当然属于删无赦的一类! 五.撒手锏 如果对上述内容涉及的处理方式有意见,有困难……总之处理不成功的话,我有个换手不管的方式供大家参考: 进入C:\WINDOWS\system32\drivers\etc,找到一个隐藏文件hosts,先去除一下它的只读属性,用记事本打开它,一定能发现: 127.0.0.1 localhost 在这一行的后面,添加一条,前面是恶意网址,后面是你喜欢的网址,如: www.xx.com www.google.cn 完成后保存,并恢复到只读状态,剩下的事就不管了,那个恶意网址不会进入了,这是以毒攻毒的方式,日后可以发现一个添加一个。网上已经有人发布相关文章,并附有清单,大家可以参考。 补充说明,在XP中,如果使用了NTFS格式,很可能会涉及到权限问题,安全性有好多提高但也造成了好多“麻烦”,相关资料非本文所述。
|