国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
【原創(chuàng)】Internet Explorer 常見問題解決方法!
無意間中了“廣告木馬”,IE主頁被篡改、IE快捷方式屬性被篡改、桌面?zhèn)蜪E圖標(biāo)刪不掉,IE修復(fù)、甚至重裝IE都不起作用,或者解決問題后下次開機(jī)又惡意恢復(fù)了……遇到這類情況的朋友可以試試以下解決方法!



一般IE被惡意篡改通過軟件修復(fù)解決方法:

  首先下載最新《360系統(tǒng)急救箱》,解壓縮后在聯(lián)網(wǎng)的模式下掃描木馬病毒,下載地址:http://www.#/jijiuxiang/index.html

  選擇“開始急救”。


  清除廣告木馬后,再打開《360安全衛(wèi)士》-----“系統(tǒng)修復(fù)”功能清理 惡意插件/修復(fù)IE。


  之后鼠標(biāo)右鍵桌面上“廣告木馬”創(chuàng)建的IE快捷方式,刪除即可!





關(guān)于IE主頁被惡意篡改以及多次無法修復(fù):


通過注冊表修復(fù)被篡改的IE首頁:


  中招后,Internet Explorer 首頁被篡改成了“www.feixue.net”。而且 Internet 屬性主頁設(shè)置選項(xiàng)將顯示灰色不可用,用戶無法對其進(jìn)行設(shè)置,只能眼巴巴的看著那個可惡的網(wǎng)址鏈接,不過我們可以通過“注冊表編輯器”修改 Internet Explorer 首頁。

  開始菜單-----運(yùn)行 輸入:regedit.exe
  調(diào)出“注冊表編輯器”,依次展開列:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,在“Main”右側(cè)窗口找到名稱為“Start Page”的字符串值,鼠標(biāo)右鍵選擇“修改(M)”,將數(shù)據(jù)中的網(wǎng)址去掉,輸入為“about:blank”或者你喜歡的網(wǎng)址即可。(‘about:blank’是空白首頁)


  之后通過注冊表修改當(dāng)前用戶下的 Internet Explorer 首頁。返回“注冊表編輯器”根鍵目錄,重新依次展開列:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在“Main”右側(cè)窗口找到同樣名稱為“Start Page”的字符串值,鼠標(biāo)右鍵選擇“修改(M)”,將數(shù)據(jù)中的網(wǎng)址去掉,輸入你喜歡的網(wǎng)址。


  好了,這樣就可以在 Internet Explorer 屬性里面隨便設(shè)置主頁了。如果修改數(shù)值“Start Page”時出現(xiàn)“無法編輯start page:寫該值的新內(nèi)容時出錯。”的提示,如下圖。


  可能是“廣告木馬”程序把子項(xiàng)“Main”的權(quán)限給改了,鼠標(biāo)右鍵子項(xiàng)“Main”-----權(quán)限(P)....。


  之后在屬性-----安全里面把里面所有用戶的“完全控制”打上勾,確定。


  “Everyone”用戶不屬于任何用戶組,英語“Everyone”翻譯過來是“每個人”。也就是說相當(dāng)于一個臨時用戶,所以權(quán)限很低。這個用戶一般是被“廣告木馬”篡改后添加上的,建議刪除。點(diǎn)擊圖中我用紅色圓圈圈住的“高級”-----權(quán)限,在“權(quán)限項(xiàng)目(T)”中選定“Everyone”用戶,點(diǎn)擊“刪除(R)”。然后把“從父項(xiàng)繼承那些可以應(yīng)用到子對象的權(quán)限項(xiàng)目,包括那些在此明確定義的項(xiàng)目(I)”打上勾,確定,即可恢復(fù)該子項(xiàng)屬性之前的狀態(tài)。




Internet 屬性主頁設(shè)置選項(xiàng)灰色不可選解除方法:

  有些“廣告木馬”篡改IE首頁之后將IE首頁設(shè)置功能鎖定了,可以通過組策略設(shè)置也可以通過注冊表修改。


組策略設(shè)置如下步驟:

  開始菜單-----運(yùn)行 輸入:gpedit.msc
  調(diào)出“組策略”,依次展開列:
  用戶配置-----管理模板-----Windows組件-----Internet Explorer;右側(cè)一豎列中找到“禁用更改主頁設(shè)置”。

  鼠標(biāo)右鍵“禁用更改主頁設(shè)置”這一項(xiàng)目選擇‘屬性’,將其修改為“未配置(C)”或者“已禁用(D)”,確定。



注冊表修改如下步驟:

  開始菜單-----運(yùn)行輸入:regedit.exe
  調(diào)出“注冊表編輯器”,依次展開列:
  HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel,鼠標(biāo)右鍵“Control Panel”子項(xiàng)右側(cè)窗口的類型為“DWORD值(D)”的“HomePage”選擇“修改(M)”。

  將其值的“1”修改為“0”,確定。


  好了,這時候用戶就可以自由設(shè)置瀏覽器主頁了。



刪除篡改IE首頁的廣告木馬程序:

  如果通過注冊表成功修改修改了 Internet Explorer 主頁,但是打開 Internet Explorer 瀏覽器后主頁竟然還是顯示流氓網(wǎng)站的網(wǎng)址,并且之前自己修改的設(shè)置全部被惡意還原了,這是怎么回事呢?這個情況下,可能是“廣告木馬”還在運(yùn)行,當(dāng)用戶設(shè)置首頁被“廣告木馬”阻止或者修改后又被“廣告木馬”重新篡改了。

  按“Ctrl + Alt + Del”鍵,調(diào)出“任務(wù)管理器”,看看進(jìn)程中有沒有未知的可疑進(jìn)程?如果發(fā)現(xiàn)了就將它結(jié)束掉。假如進(jìn)程中“羊羔助手.exe”是個“廣告木馬”程序,是它篡改的IE首頁,我們就要把它結(jié)束掉,當(dāng)然,這個“羊羔助手.exe”是我自己編寫的程序!


  返回或者重新打開“注冊表編輯器”,依次展開列:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run,在“Run”子項(xiàng)右側(cè)窗口查找有沒有名稱為“羊羔助手”的鍵值項(xiàng),有的話將其刪掉。

  根據(jù)“注冊表編輯器”里面數(shù)值顯示程序所在的位置,可以手動找到刪掉它!
或者開始菜單——搜索;所有文件和文件夾——輸入:羊羔助手.exe
(就是輸入對應(yīng)任務(wù)管理器那個流氓軟件進(jìn)程名)
  開始全盤搜索,找到該程序后,鼠標(biāo)右鍵“打開所在的文件夾”。


  啊~原來在C盤“Program Files”的目錄之下,將其刪除即可!


  相信大家遇到此類問題時都搜索過“百度知道”吧。其中所說的展開“HKEY……子項(xiàng)‘Run’,然后將其下的有關(guān)‘registry.exe’的數(shù)值數(shù)據(jù)刪除……”,之后部分人就去子項(xiàng)“Run”下尋找“registry.exe”這個值,卻怎么也找找不到,很郁悶。其實(shí)百度上這個沒說清楚,其中所說的“registry.exe”指的是一個惡意程序,子項(xiàng)“Run”是開機(jī)啟動項(xiàng)的注冊表位置。刪除鍵值項(xiàng)“registry.exe”是刪除它的隨機(jī)啟動項(xiàng)而已,其實(shí)和 Internet Explorer 首頁修復(fù)沒有任何關(guān)系。“registry.exe”只是個例子,惡意程序的名字未必就是“registry.exe”,也許是其它多種多樣隨機(jī)命名的。例如我編寫的“羊羔助手.exe”就相當(dāng)于“registry.exe”這個惡意程序,上文就是按照百度上的那個步驟走的!






關(guān)于 Internet Explorer 內(nèi)核被惡意篡改以及重裝IE無效果:

  不少宅男都去“**五月天”下載過那個網(wǎng)站的《QvodPlayer》吧,結(jié)果下載下來一點(diǎn)擊打開,跳出一大堆色情網(wǎng)站,回桌面一看,多了幾個刪不掉的圖標(biāo)。


  大部分中招的電腦新手都是這樣想的:回收站 被刪了,Internet Explorer 被篡改成了“綠色安全網(wǎng)址”,而那個“創(chuàng)業(yè)好項(xiàng)目”的圖標(biāo)是“廣告木馬”創(chuàng)建的,可恨刪又刪不掉。


  那個 Internet Explorer 其實(shí)就是 回收站,不信可以更換一下桌面的主題,因?yàn)楦鼡Q桌面主題系統(tǒng)會自動還原桌面上五個項(xiàng)目(指我的文檔、我的電腦、網(wǎng)上鄰居、Internet Explorer、回收站)的默認(rèn)圖標(biāo)。這時可以看到 Internet Explorer 的圖標(biāo)變回了“回收站”的圖標(biāo)。


  但是打開 回收站 后還是鏈接到“綠色安全上網(wǎng)”這個流氓網(wǎng)站。想到這,從表面上看貌似真正的 Internet Explorer 被刪除了,怎么才能重新找回來啊?


  不要心慌,其實(shí)這兩個圖標(biāo)的位置都是存在的,這是因?yàn)樗鼈兊念悩?biāo)識符(CLSID)內(nèi)核被篡改了。告訴你真正的 Internet Explorer 就是那個“創(chuàng)業(yè)好項(xiàng)目”,由于被惡意篡改,相當(dāng)于從 Internet Explorer 本身上加了層殼,不過還是通過IE內(nèi)核瀏覽,但鏈接的卻不是自己設(shè)定的主頁,我?guī)闳?Windows 注冊表 下看看便可知曉!
開始菜單-----運(yùn)行 輸入:regedit.exe

  調(diào)出 注冊表編輯器,依次展開至 Internet Explorer 類標(biāo)識符的根鍵下:
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}

  下面兩個截圖中,(圖1)是被“創(chuàng)業(yè)好項(xiàng)目”篡改后的注冊表截圖,(圖2)是正常無篡改的 Internet Explorer 注冊表截圖。

 ?。▓D1)被“創(chuàng)業(yè)好項(xiàng)目”篡改后注冊表截圖:


 ?。▓D2)正常的無篡改的 Internet Explorer 注冊表截圖:


  手動修復(fù) Internet Explorer 7.0、8.0版本的注冊表內(nèi)核項(xiàng),就拿“創(chuàng)業(yè)好項(xiàng)目”開涮,一步一步分析。全部寫在下面的圖上了,請點(diǎn)擊圖片看大圖,這樣更養(yǎng)眼。


  以上均在 Internet Explorer 7.0、8.0版本上模擬的;如果使用是 Internet Explorer 6.0 版本上注冊表出現(xiàn)被病毒破壞的問題,由于注冊表內(nèi)部結(jié)構(gòu)不太一樣,所以下面提供了兩個版本的注冊表修復(fù)參考。

  無論是 Internet Explorer 注冊表的“CLSID”全部被破壞還是局部被破壞,下面提供了 Internet Explorer 6.0、7.0與8.0版本的 CLSID 注冊表項(xiàng)、值的全部修復(fù)。對應(yīng)你本機(jī) Internet Explorer 的版本號,將下列內(nèi)容復(fù)制到“記事本”里面,保存為“*.reg”格式的腳本文件到桌面上,然后鼠標(biāo)右鍵“*.reg”菜單中選擇“合并(G)”。“*”代表名稱,你保存的時候可以隨機(jī)命名它。例如保存為“1.reg”……



Internet Explorer 6.0 版本:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}]
"InfoTip"=hex(2):40,00,73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,\
6c,00,6c,00,2c,00,2d,00,38,00,38,00,31,00,00,00
"LocalizedString"=hex(2):40,00,73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,\
64,00,6c,00,6c,00,2c,00,2d,00,38,00,38,00,30,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\DefaultIcon]
@=hex(2):73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,6c,00,6c,00,2c,\
00,2d,00,31,00,39,00,30,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
64,00,6f,00,63,00,76,00,77,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell]
@="OpenHomePage"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage]
@="打開主頁(&H)"
"MUIVerb"="@shdoclc.dll,-10241"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\
00,46,00,69,00,6c,00,65,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,\
65,00,74,00,20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,69,\
00,65,00,78,00,70,00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,00,65,00,22,00,\
00,00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder]
"Attributes"=dword:00000024
"HideFolderVerbs"=""
"WantsParseDisplayName"=""
"HideOnDesktopPerUser"=""


Internet Explorer 7.0/8.0 版本:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}]
@=""
"InfoTip"=hex(2):40,00,73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,\
6c,00,6c,00,2c,00,2d,00,38,00,38,00,31,00,00,00
"LocalizedString"=hex(2):40,00,73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,\
64,00,6c,00,6c,00,2c,00,2d,00,38,00,38,00,30,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,69,00,65,00,\
66,00,72,00,61,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,39,\
00,30,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,69,00,65,00,\
66,00,72,00,61,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell]
@="OpenHomePage"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns]
@="Start Without Add-ons"
"LegacyDisable"=""
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns\command]
@=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,\
00,65,00,73,00,25,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,65,00,74,00,\
20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,49,00,45,00,58,\
00,50,00,4c,00,4f,00,52,00,45,00,2e,00,45,00,58,00,45,00,22,00,20,00,20,00,\
2d,00,65,00,78,00,74,00,6f,00,66,00,66,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage]
@="Open &Home Page"
"MUIVerb"="@shdoclc.dll,-10241"
"LegacyDisable"=""
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\command]
@=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,\
00,73,00,25,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,65,00,74,00,20,00,\
45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,49,00,45,00,58,00,50,\
00,4c,00,4f,00,52,00,45,00,2e,00,45,00,58,00,45,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shellex]
@=""
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shellex\ContextMenuHandlers\ieframe]
@="{871C5380-42A0-1069-A2EA-08002B30309D}"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shellex\MayChangeDefaultMenu]
@=""
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder]
@=dword:00000024
"WantsParseDisplayName"=""
"Attributes"=dword:00000024
"HideOnDesktopPerUser"=""
"HideAsDeletePerUser"=""






關(guān)于桌面上 Internet Explorer 快捷方式、圖標(biāo)的種種問題:


IE快捷方式屬性修復(fù):

  “廣告木馬”殺掉了,Internet Explorer 首頁也恢復(fù)了。可是“廣告木馬”篡改快速啟動欄的“啟動 Internet Explorer 瀏覽器”快捷方式,鏈接還是那個惡意網(wǎng)站,咱們得修復(fù)它。


  比如,這個木馬創(chuàng)建/篡改的 Internet Explorer 快捷方式鏈接惡意網(wǎng)址是“http://羊羔助手/”。這個很簡單,鼠標(biāo)右鍵其圖標(biāo)-----屬性-----目標(biāo),將其中"C:\Program Files\Internet Explorer\iexplore.exe"路徑后面的網(wǎng)址(http://羊羔助手/)去掉即可,或者修改成你喜歡的網(wǎng)站網(wǎng)址,注意修改時路徑和網(wǎng)址之間存在一個空格。但如果不想要快捷方式就直接將其刪掉!



  如果刪除去掉網(wǎng)址點(diǎn)擊“確定”時,卻出現(xiàn)“無法將所作的改動保存到 '**.ink。拒絕訪問'”的提示。


  因?yàn)檫@個快捷方式的屬性設(shè)置成了“只讀”,所以系統(tǒng)只能打開它來讀取,而不能保存對其所做的修改。右鍵其快捷方式屬性,選擇“常規(guī)”選項(xiàng)卡-----屬性,將“只讀”的勾去掉,確定即可!


  桌面上的 Internet Explorer 快捷方式和快速啟動欄中的 Internet Explorer 快捷方式其實(shí)是一樣的,也完全可以照上面的步驟進(jìn)行修改!


  無論修改快捷方式屬性還是刪除快捷方式圖標(biāo)時都出現(xiàn)“訪問被拒絕”之類的提示,比如:

  修改快捷方式文件屬性出現(xiàn)“文件應(yīng)用屬性時出錯:*\*...\Internet Explorer.lnk 拒絕訪問。”....


  修改快捷方式其它設(shè)置出現(xiàn)“無法將所做的修改保存到 'Internet Explorer.lnk'。 拒絕訪問。”....(文件屬性非“只讀”的時候也出現(xiàn)這個提示)


  刪除該快捷方式圖標(biāo)時出現(xiàn)“無法刪除**:訪問被拒絕。”....


  這是為什么呢?有些人到這以為系統(tǒng)可能無可救藥了,就重裝系統(tǒng)了。其實(shí)不必驚慌,這是因?yàn)?#8220;廣告木馬”在權(quán)限上進(jìn)行了設(shè)置,一般系統(tǒng)安裝目錄(一般為C盤)在NTFS格式的磁盤下多數(shù)出現(xiàn)這種無法刪除的情況。而系統(tǒng)安裝目錄在FAT32格式的磁盤下不會出現(xiàn)這個情況,因?yàn)檫@種格式的文件系統(tǒng)不存在“安全權(quán)限設(shè)置”的功能。

  鼠標(biāo)右鍵這個被“廣告木馬”篡改的 Internet Explorer 快捷方式,選擇“屬性”-----“安全”選項(xiàng)卡。


  如圖,其中只有“讀取和運(yùn)行”和“讀取”被打上了勾,其它選項(xiàng)沒有被允許。當(dāng)把“修改”和“寫入”這兩個選項(xiàng)打上勾“應(yīng)用”后,刪除、修改這個快捷方式就都沒問題了。不過最快捷的勾選是直接勾選“完全控制”。在組或用戶里給自己的用戶和系統(tǒng)最高權(quán)限用戶(SYSTEM)添加了權(quán)限之后,也要給其它用戶添加權(quán)限,不然其它用戶訪問可能被拒絕。所以把所有用戶的“完全控制”打上勾,確定!



關(guān)于IE圖標(biāo)無法刪除:

  按照上述方法修復(fù)IE、殺干凈了木馬病毒之后,但“廣告木馬”創(chuàng)建的那些桌面IE快捷方式圖標(biāo)卻刪不掉。而且無論是直接拖往回收站、選定圖標(biāo)按“Shift + Delete”鍵、文件粉碎機(jī)粉碎、運(yùn)行桌面清理向?qū)АOS刪除命令、下載《unlocker》右鍵擴(kuò)展工具、使用完美卸載……等方法均刪除無效。因?yàn)檫@樣的IE圖標(biāo)屬性和一般IE圖標(biāo)屬性不同,它們的屬性同 Windows 桌面 上“我的文檔”、“我的電腦”、“網(wǎng)上鄰居”、“Internet Explorer”、“回收站”的屬性是一樣,是以“類標(biāo)識符”的方式存在的。這類圖標(biāo)脫離了 Windows 普通圖標(biāo)的屬性,也就是一般圖標(biāo)右鍵菜單中什么“打開”、“刪除”、“屬性”的選項(xiàng)不會被它們加載。至于這類圖標(biāo)右鍵菜單中的選項(xiàng)及選項(xiàng)功能一般都是在注冊表某個子項(xiàng)中單獨(dú)注冊的,它們的注冊表位置也是單獨(dú)存在的,它們就是“CLSID圖標(biāo)”!


軟件清除方法:

  鼠標(biāo)右鍵該圖標(biāo),發(fā)現(xiàn)右鍵菜單只有‘打開主頁’、‘屬性’;還有個‘創(chuàng)建快捷方式’,根本沒有“刪除”這個選項(xiàng)!下面是首頁被篡改“T67.NET 網(wǎng)址導(dǎo)航 ”的例子:

  “廣告木馬”已被清除,但是它在桌面上偽裝的 Internet Explorer 圖標(biāo)卻怎么也刪不掉!

  使用《360系統(tǒng)急救箱》-----點(diǎn)擊“系統(tǒng)修復(fù)”,把“IEdefaultPrefix綁架”打上勾,再點(diǎn)擊“立即修復(fù)”!



手工清除方法(第一種):

  鼠標(biāo)右鍵桌面 屬性-----桌面-----自定義桌面;常規(guī)-----“桌面清理”那一欄找到“現(xiàn)在清理桌面”。


  如果在“自定義桌面”找不到“清理桌面向?qū)?#8221;,這是因?yàn)?#8220;廣告木馬”想到了可能某些專業(yè)人士會利用這個功能來清除掉它的圖標(biāo),提前刪除了“清理桌面向?qū)?#8221;。那怎么辦呢?


  其實(shí)沒有刪除,只是通過設(shè)置禁用了??梢酝ㄟ^組策略設(shè)置也可以通過注冊表修改。


組策略設(shè)置如下步驟:

  開始菜單-----運(yùn)行 輸入:gpedit.msc
  調(diào)出 組策略,依次展開列:
  用戶配置-----管理模塊-----桌面;右側(cè)窗口中找到“刪除清理桌面向?qū)?#8221;。


  鼠標(biāo)右鍵“刪除清理桌面向?qū)?R)”這一項(xiàng)目選擇‘屬性’,將其修改為“未配置(C)”或者“已禁用(D)”,確定。



注冊表修改如下步驟:

  開始菜單——運(yùn)行輸入:regedit.exe
  調(diào)出 注冊表編輯器,依次展開列:
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在“Explorer”右側(cè)窗口找到名稱為“NoDesktopCleanupWizard”的DWORD值,鼠標(biāo)右鍵修改,將數(shù)值“1”修改“0”,確定即可。


  這時“清理桌面向?qū)?#8221;恢復(fù)顯示了。


  選擇點(diǎn)擊‘下一步’。


  把桌面上的那個偽“Internet Explorer”打上勾,再點(diǎn)擊下一步!


  點(diǎn)擊“完成”。


  這時桌面會出現(xiàn)一個名為“未使用的桌面快捷方式”的文件夾。


  打開該文件夾,里面又會出現(xiàn)一個名為“Internet Explorer.{112FDC99-4915-4f6e-B11B-41370D5F9A1A}”的文件夾。


  雖然顯示的是文件夾,但如果你雙擊它就會自動打開網(wǎng)頁鏈接T67.NET 網(wǎng)址導(dǎo)航。如果把它移到桌面上,就又變成了那個無法刪除的可惡的“Internet Explorer”了。在“未使用的桌面快捷方式”刪掉這個“Internet Explorer.{112FDC99-4915-4f6e-B11B-41370D5F9A1A}”文件夾不重要,重要的是將它徹底從注冊表中刪除。注意文件夾名“Internet Explorer.{112FDC99-4915-4f6e-B11B-41370D5F9A1A}”后面的“{112FDC99-4915-4f6e-B11B-41370D5F9A1A}”就是這個木馬 Internet Explorer 圖標(biāo)的注冊表項(xiàng)值。

  我們通過“清理桌面向?qū)?#8221;知道了“{112FDC99-4915-4f6e-B11B-41370D5F9A1A}”是木馬 Internet Explorer 圖標(biāo)的注冊表項(xiàng)值,可以通過在注冊表里面的搜索功能搜索找到它并刪除!

  開始菜單-----運(yùn)行 輸入:regedit.exe
  調(diào)出 注冊表編輯器-----編輯,選擇“查找(F)...”:


  在“查找目標(biāo)(N):”里面輸入:{112FDC99-4915-4f6e-B11B-41370D5F9A1A}


  再點(diǎn)擊“查找下一個(F)”(想要刪除的徹底需要多查找?guī)状?,因?yàn)樽员眄?xiàng)的路徑分布多個地方,而每次注冊表查找方式則是按照路徑的順序依次計(jì)算的)。
找出來后,將找到的相關(guān)于“{112FDC99-4915-4f6e-B11B-41370D5F9A1A}”的注冊表“項(xiàng)值”全部刪除!


手工清除方法(第二種):

  開始菜單-----運(yùn)行 輸入:regedit.exe
  調(diào)出“注冊表編輯器”,依次展開至:
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace],注冊表這一分支是控制桌面“CLSID”圖標(biāo) 與 Windows 搜索功能是否可用的。在子項(xiàng)“NameSpace”下保留以下4個分項(xiàng)(指XP系統(tǒng)):
{1f4de370-d627-11d1-ba4f-00a0c91eedba}(這個項(xiàng)是“Windows 搜索功能”)
{450D8FBA-AD25-11D0-98A8-0800361B1103}(這個項(xiàng)是“我的文檔”)
{645FF040-5081-101B-9F08-00AA002F954E}(這個項(xiàng)是“回收站”)
{e17d4fc0-5564-11d1-83f2-00a0c90dc849}(這個項(xiàng)是“Windows 搜索功能”)

  “{1f4de370-d627-11d1-ba4f-00a0c91eedba}”和“{e17d4fc0-5564-11d1-83f2-00a0c90dc849}”是控制“Windows 搜索助理”的,許多病毒破壞系統(tǒng)搜索功能就會把這兩個子項(xiàng)刪掉。受害者搜索文件時就會出現(xiàn)錯誤提示。


  如果里面有多余的項(xiàng),并且顯示的數(shù)值是“Internet Explorer”或者其它未知數(shù)值的話,那么這就是那桌面上木馬偽裝的 Internet Explorer 圖標(biāo)的注冊表項(xiàng)值,立即刪除!


  例如圖中用紅色矩形圈住的鍵值項(xiàng)的‘數(shù)值’顯示為“Inter Iexplorer.exe”,毫無疑問“{86AEFBE8-763F-0647-899C-A93278894599}”這一項(xiàng)絕對是桌面上的那個偽IE圖標(biāo)。刪除前要記住這個偽IE圖標(biāo)的項(xiàng)值名稱,以便一會兒去刪除它的“CLSID”。

  假如刪除時出現(xiàn)這樣的提示:“無法刪除……:刪除項(xiàng)時出錯。”


  可能是項(xiàng)的權(quán)限問題,鼠標(biāo)右鍵偽IE圖標(biāo)的注冊表項(xiàng)-----權(quán)限。


  這時會出現(xiàn)該注冊表的權(quán)限,之后把用戶組里面所有用戶的“完全控制”打上勾,之后確定,再刪除。


  最后,查找木馬創(chuàng)建的 Internet Explorer 圖標(biāo)的“CLSID”,刪除“CLSID”才等于將偽IE圖標(biāo)徹底刪除。注冊表中展開“[HKEY_CLASSES_ROOT\CLSID]”,在子項(xiàng)“CLSID”下面找到“{86AEFBE8-763F-0647-899C-A93278894599}”這一項(xiàng),之后將其項(xiàng)及所有子項(xiàng)刪除!


  一般的偽IE圖標(biāo)“CLSID”項(xiàng)值也就這些,退出“注冊表編輯器”,按“F5”鍵刷新桌面,那個木馬偽裝 Internet Explorer 圖標(biāo)就消失。上述清除 Internet Explorer 圖標(biāo)只是個例子,像什么許多網(wǎng)友中招后桌面出現(xiàn)其它無法刪除的圖標(biāo)例如“高清電影”、“精彩小游戲”、“淘寶商城” 等,其實(shí)這些圖標(biāo)的屬性和我本文說的 Internet Explorer 圖標(biāo)是一個屬性,都是“廣告木馬”在注冊表中注冊了“CLSID”項(xiàng),使受害者無法正常刪除。






手動解決問題時須知:

·務(wù)必登錄 Administrator 賬戶 以計(jì)算機(jī)管理員的身份進(jìn)行上述步驟操作。

·手動刪除桌面IE快捷方式或者圖表時,出現(xiàn)“無法刪除……:文件正在被另一個人或程序使用。關(guān)閉任何使用這個文件的程序,重新試一次。”的提示,可能是還有正在運(yùn)行的惡意程序阻止。使用殺毒軟件殺毒后再刪除,或者重啟計(jì)算機(jī),進(jìn)入 Windows 系統(tǒng) 之前按“F8”鍵,選擇“高級模式”-----“安全模式”,再刪除。


·手動修改注冊表權(quán)限時,如果彈出“無法保存對……權(quán)限所作的更改。拒絕訪問。”之類的提示,可能有正在運(yùn)行的惡意程序阻止,或者是某些安全軟件正在保護(hù)注冊表中某些重要的項(xiàng)、值。還有可能就是你所登錄的用戶權(quán)限不夠,重啟計(jì)算機(jī),進(jìn)入 Windows 系統(tǒng) 之前按“F8”鍵,選擇“高級模式”-----“安全模式”進(jìn)入系統(tǒng),登錄 Administrator 賬戶 進(jìn)行操作即可!


·上述操作步驟中修改注冊表中發(fā)現(xiàn):
HKEY_CURRENT_USER\Software……
HKEY_LOCAL_MACHINE\SOFTWARE……
鍵中的存在這個“Software”子鍵。“HKEY_CURRENT_USER\Software”下面的設(shè)置只對你當(dāng)前登陸的用戶有效,而“HKEY_LOCAL_MACHINE\SOFTWARE”下面的設(shè)置則應(yīng)用于計(jì)算機(jī)上所有的用戶,也就是默認(rèn)設(shè)置。增加新用戶時,這個用戶下的“SOFTWARE”部分項(xiàng)、值是映射HKEY_LOCAL_MACHINE根鍵下的“SOFTWARE”部分項(xiàng)、值過來的。大部分廣告木馬都會篡改默認(rèn)設(shè)置,所以這兩個根鍵中的存在相同的“Software”子鍵下面相同內(nèi)容都要修改,做人不要自私哦:)

·以上各個 Internet Explorer 問題解決方法中,加入了我自己篡改 Internet Explorer 后的截圖說明和一些真實(shí)的 Internet Explorer 篡改后的例子。其中“羊羔助手”只是我自己偽造的“廣告木馬”和“流氓網(wǎng)站”,比如“羊羔助手.exe”和“http://羊羔助手/”。至于網(wǎng)址“http://羊羔助手/”只是個我瞎編的一個流氓網(wǎng)站的例子,由于當(dāng)時我手中篡改網(wǎng)頁的真實(shí)例子很少,又不能瞎編污蔑某家網(wǎng)站,所以就把域名命名為“羊羔助手”。其實(shí)網(wǎng)址格式一點(diǎn)都不對,沒辦法,因?yàn)橐蛱鼐W(wǎng)的管理中心在美國,所以網(wǎng)址域名只有英文字母組成,而沒有其它語言字符組成,不知以后會不會出現(xiàn)……就說現(xiàn)在,正確的網(wǎng)址格式應(yīng)該是以下這樣的。糾正下,還是不要誤導(dǎo)新手為好。

本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
桌面上出現(xiàn)兩個IE圖標(biāo),并且無法刪除怎么辦
如何刪除windows7被篡改的桌面IE圖標(biāo)
玩轉(zhuǎn)電腦技巧全書(超詳細(xì)),個人電腦詳細(xì)的安全設(shè)置方法2
桌面IE圖標(biāo)無法刪除及IE主頁被g1476.cn劫持的修復(fù)
發(fā)現(xiàn)一個新病毒——無法找到腳本文件 D:\program\winrar\ dodo.vbs...
[終結(jié)]人人學(xué)會!DIY定制Win10
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服