原因分析:
病毒作者所操控的桌面ie相关的广告木马为了达到挟持用户访问其推广的恶意网站的目的,会在桌面建立假的桌面ie图标,或是篡改ie现有的快捷方式。其主要通过 以下几种手段实现。
(1)通过注册表新建一个系统图标(新的Class ID),将其图标设为ie,指向其指定的恶意网址。由于是系统图标属性,无法手工删除。
(2)篡改已有的ie快捷方式,通过ACL权限修改阻止用户删除
(3)病毒进程保护,阻止用户删除
(4)通过启动项脚本,或者木马进程反复写生成图标,导致用户重启后,又生成一个恶意的IE图标
(5)直接篡改系统图标,例如:我的电脑、我的文档、回收站、网上邻居、控制面板等,将其图标改为IE,双击时指向恶意网址。
解决方法:
简单:使用各种安全软件将其清理。推荐360安全卫士,金山安全中心等。
复杂:若清理木马后仍然存在,最好是将系统重装。若不想重装,请在桌面右键盘选择“属性”,在弹出的窗口选择“桌面”,选择下方的“现在清理桌面”,根据步骤,将无法删除的图标
清理,最后桌面上会出现一个名为“不使用的桌面图标”的文件夹,然后删除文件夹即可。
[ 本帖最后由 han15 于 2010-12-12 22:31 编辑 ]