瑞星专家详解桌面恶意快捷方式修复技巧

最近有许多网友会碰着桌面莫名其妙“被淘宝快捷方法”了，或是打开显着未配置任何主页的赏识器照旧会“被会见”某些地点等非常征象，这些快捷方法还跟妖怪似的怎么也删除不了，就算用户手动将赏识器主页举办配置也没有效，照旧“被会见网址导航”的征象。

　　瑞星专家以一路典范的案例给各人略作浅陋说明，将处理赏罚履历与各人共享，对各人的现实题目处理赏罚做个“楷模带头”浸染。

　　病毒征象

　　a) 桌面有多个“顽固”快捷方法，如“免费影戏”、“淘宝购物”、“美男图片”等，个中部门为仿冒的“假IE赏识器图标－Inteenet Explooer” ，以上“顽固图标”无法手动删除，删除时提醒文件正被另一个用户或措施行使。

　　b) IE赏识器主页每次都被修改为http://www.bubu888.com/ie122-JB，纵然将IE主页已经配置为空缺，也仍然会在打开IE后“被会见”这个名为“我的网址导航”的导航站点。

　　c) 体系中呈现与体系历程“explorer.exe”和“smss.exe”同名的非常历程。

图1

图2

图3

　　说明与思索

　　用户在实行删除这些非常的快捷方法时，弹出的提醒信息是windows默认的提醒。这个提醒并不生疏，显然，这些快捷方法在删除时确实是被其余措施正在行使，这很也许是病毒恶意举办掩护的伎俩，针对此类环境可实行从非常的历程或非常的动态链接库动手，举办非常项目搜查较为公道。

　　固然已经明晰将IE配置了行使“空缺页”，可是页面照旧默认会见了某个地点，而且这个操纵好像是在挪用IE自己的某些成果，逼迫IE会见了某些地点。这个应该实行从IE的注册表加载项入手来梳理才好。

　　检测和手动处理赏罚要领

　　检测器材：wsyscheck

　　1、删除非常历程

　　经行使wsyscheck 发明，非常历程“explorer.exe”和“smss.exe”地址目次与正常的“explorer.exe”和“smss.exe”体系历程地址的目次差异。

　　行使wsyscheck 选择非常历程后，右键点击菜单中的“竣事历程并删除文件”。

图4

　　2、删除非常的注册表加载

　　行使wsyscheck ，切换到“安详搜查”－“IE安详”项目下，可发明三项非常的注册表加载信息，右键点击菜单中的“修复所选项”，来破除非常的IE赏识器加载项目。

图5

　　3、删除非常的“开始菜单”－“启动”项目

　　行使wsyscheck ，切换到“安详搜查”－“勾当文件”项目下，可发此刻体系的“All User[开始]菜单措施启动”目次下有非常的快捷方法。右键点击菜单中的“修复所选项”，来破除非常的快捷方法启动加载项目。

图6

　　总结

　　完成以上操纵后，再次实行手动删除桌面那几个恼人的快捷方法就会发明，这些恼人的快捷方法终于可以乐成删除了！再打开IE赏识器看看，此刻也不“被会见”谁人“网址导航站了”，默认就老诚恳实的逗留在笔者配置的“空缺页”上。

　　至此，针对用户碰着的这个“桌面恶意快捷方法”算是处理赏罚干净了，无非也就是从注册表的赏识器默认加载项目，非常文件和非常的启动项目入手，层层入手抽丝剥茧似的处理赏罚而已。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!