网友佳佳搜索一个小软件,在某小软件下载站找到了,很兴奋,马上下载安装,结果发现桌面多了一个'Internet Explorer'图标,也就是我们常说的多了个桌面ie图标,双击桌面ie图标会打开一个恶意导航网站,怎么都删除不掉,用了很多杀毒软件都没办法解决。
[attachment=20350]
求助现象:
(1)桌面ie图标无法删除
(2)internet explorer 删不掉
(3)ie快捷方式无法删除
(4)ie图标无法删除
(5)桌面出现两个ie图标删不掉
(6)桌面的ie图标删不掉
(7)桌面多了个ie删不掉
原因分析:
病毒作者所操控的桌面ie相关的广告木马为了达到挟持用户访问其推广的恶意网站的目的,会在桌面建立假的桌面ie图标,或是篡改ie现有的快捷方式。其主要通过 以下几种手段实现。
(1)通过注册表新建一个系统图标(新的Class ID),将其图标设为ie,指向其指定的恶意网址。由于是系统图标属性,无法手工删除。
(2)篡改已有的ie快捷方式,通过ACL权限修改阻止用户删除
(3)病毒进程保护,阻止用户删除
(4)通过启动项脚本,或者木马进程反复写生成图标,导致用户重启后,又生成一个恶意的IE图标
(5)直接篡改系统图标,例如:我的电脑、我的文档、回收站、网上邻居、控制面板等,将其图标改为IE,双击时指向恶意网址。
修复方案: 金山安全中心在第一时间更新的金山网盾3.6及金山急救箱,使用金山网盾3.6或金山急救箱,可以一键修复。
金山下载:
http://www.keyixia.com/[ 此帖被放飞梦想在2011-02-25 11:05重新编辑 ]
