瑞星专家详解桌面恶意快捷方式修复技巧
最近有许多网友会碰着桌面莫名其妙“被淘宝快捷方法”了,或是打开显着未配置任何主页的赏识器照旧会“被会见”某些地点等非常征象,这些快捷方法还跟妖怪似的怎么也删除不了,就算用户手动将赏识器主页举办配置也没有效,照旧“被会见网址导航”的征象。 瑞星专家以一路典范的案例给各人略作浅陋说明,将处理赏罚履历与各人共享,对各人的现实题目处理赏罚做个“楷模带头”浸染。 病毒征象 a) 桌面有多个“顽固”快捷方法,如“免费影戏”、“淘宝购物”、“美男图片”等,个中部门为仿冒的“假IE赏识器图标-Inteenet Explooer” ,以上“顽固图标”无法手动删除,删除时提醒文件正被另一个用户或措施行使。 b) IE赏识器主页每次都被修改为http://www.bubu888.com/ie122-JB,纵然将IE主页已经配置为空缺,也仍然会在打开IE后“被会见”这个名为“我的网址导航”的导航站点。 c) 体系中呈现与体系历程“explorer.exe”和“smss.exe”同名的非常历程。 图1 图2 图3 说明与思索 用户在实行删除这些非常的快捷方法时,弹出的提醒信息是windows默认的提醒。这个提醒并不生疏,显然,这些快捷方法在删除时确实是被其余措施正在行使,这很也许是病毒恶意举办掩护的伎俩,针对此类环境可实行从非常的历程或非常的动态链接库动手,举办非常项目搜查较为公道。 固然已经明晰将IE配置了行使“空缺页”,可是页面照旧默认会见了某个地点,而且这个操纵好像是在挪用IE自己的某些成果,逼迫IE会见了某些地点。这个应该实行从IE的注册表加载项入手来梳理才好。 检测和手动处理赏罚要领 检测器材:wsyscheck 1、删除非常历程 经行使wsyscheck 发明,非常历程“explorer.exe”和“smss.exe”地址目次与正常的“explorer.exe”和“smss.exe”体系历程地址的目次差异。 行使wsyscheck 选择非常历程后,右键点击菜单中的“竣事历程并删除文件”。 图4 2、删除非常的注册表加载 行使wsyscheck ,切换到“安详搜查”-“IE安详”项目下,可发明三项非常的注册表加载信息,右键点击菜单中的“修复所选项”,来破除非常的IE赏识器加载项目。 图5 3、删除非常的“开始菜单”-“启动”项目 行使wsyscheck ,切换到“安详搜查”-“勾当文件”项目下,可发此刻体系的“All User[开始]菜单措施启动”目次下有非常的快捷方法。右键点击菜单中的“修复所选项”,来破除非常的快捷方法启动加载项目。 图6 总结 完成以上操纵后,再次实行手动删除桌面那几个恼人的快捷方法就会发明,这些恼人的快捷方法终于可以乐成删除了!再打开IE赏识器看看,此刻也不“被会见”谁人“网址导航站了”,默认就老诚恳实的逗留在笔者配置的“空缺页”上。 至此,针对用户碰着的这个“桌面恶意快捷方法”算是处理赏罚干净了,无非也就是从注册表的赏识器默认加载项目,非常文件和非常的启动项目入手,层层入手抽丝剥茧似的处理赏罚而已。
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |