近日,經常看到一些殺毒網站數據顯示,攔截到刪不掉“淘寶桌面圖標”木馬最新變種,桌面惡意圖標由快捷方式變身成為桌面可執行程序木馬。除了偽淘寶還有偽IE等圖標等桌面圖標,不僅更具欺騙性,也變得更難清除,在誘騙用戶點擊後,自動轉向釣魚網站,令用戶的計算機面臨威脅。那麼對付這麼難纏的XP桌面上偽IE圖標該如何刪除呢?
於是百度了一下解決方法:
打開注冊表編輯器,
定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop
\NameSpace\
保留下面4項:
{1f4de370-d627-11d1-ba4f-00a0c91eedba} 計算機
{450D8FBA-AD25-11D0-98A8-0800361B1103} 我的文檔
{645FF040-5081-101B-9F08-00AA002F954}或者{5ef4af3a-f726-11d0-b8a2-00c04fc309a4} 回收站空或者滿
{e17d4fc0-5564-11d1-83f2-00a0c90dc849} 搜索結果
記住可疑的第一項,
然後去HKEY_CLASSES_ROOT\CLSID\裡查找{112FDC99-4915-4f6e-B11B-41370D5F9A1A},
找到的內容如下:
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}]
"InfoTip"="@shdoclc.dll,-880"
"LocalizedString"="@shdoclc.dll,-880"
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\DefaultIcon]
@=hex(2):73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,6c,00,6c,00,2c,\
00,30,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\InProcServer32]
@="%SystemRoot%\\system32\\shdocvw.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell]
@="打開主頁(&H)"
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\屬性(&R)] 上一頁12下一頁共2頁
