實例一:IE圖標看起來無異樣,但是用鼠標右鍵點擊時,發現打開的其實是IE快捷方式。
分析:惡意軟件將原桌面ie圖標刪掉,然后建立ie快捷方式,并將快捷方式的小箭頭去掉,以假亂真迷惑用戶。這種情況下,右鍵點擊ie圖標打開屬性,點擊快捷方式,在目標里你會看到"C:Program FilesInternet Exploreriexplore.exe"后面多了一個網址。
解決方法1: 將目標里后面的網址刪除即可。此時的首頁網址就是Internet屬性里設置的主頁網址,其實打開的還是快捷方式。
解決方法2: 將目標里后面的網址改為自己想要的。用的還是快捷方式,不過這種方法首頁被自己鎖定,呵呵!
解決方法3: 將桌面上ie圖標刪除,打開顯示屬性自定義桌面,在桌面圖標里勾選ie圖標,如果沒有ie圖標,可按壓 Alt + I 鍵,然后點確定回到顯示屬性窗口,再點應用、確定即可,恢復到原來的IE。(如果圖標無法刪除,則改名為特殊名字,比如aassdd,然后到注冊表里面搜索,找到后先添加權限,然后刪除,參考下一實例內容)
注意快速啟動欄里面的ie也要檢查一下。
實例二:桌面IE圖標為“原裝”,Internet屬性也能打開,主頁已經設定為“www.baidu.com”,但打開的是“http://www.daohang.la/?上網導航”。
運行regedit打開注冊表,搜索關鍵字 www.daohang.la 竟然沒有搜到,反復啟動ie才發現,原來剛運行ie時,鏈接的是“http://ie.zh-cn.cc/”,隨后被轉發到“http://www.daohang.la/?上網導航”的,難怪找不到!這時在注冊表里搜索原始鏈接 ie.zh-cn.cc ,終于在 HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand 找到了它的身影。看到了吧,同樣也是在后面多出了個網址,刪除即可。
雙擊編輯字符串,將數值數據改為 "C:Program FilesInternet Exploreriexplore.exe" 并確定,發現出錯,原來流氓軟件把注冊表權限也修改了,重新設置權限(如果無法修改權限,則修改上一級)。
