如果你不小心下载了个广告全家桶,你会发现桌面莫名其妙多了一大堆叫你是兄弟一起砍他的传奇私服图标,或是首页网址被锁定到某个广告页面上,这些快捷方式还跟魔鬼似的怎么也删除不了,就算用户手动将浏览器主页进行设置也没有用,眨眼的功夫又恢复回来。
故障现象
a) 桌面有多个“顽固”快捷方式,如“免费电影”、“淘宝购物”、“美女图片”等,其中部分为仿冒的假IE浏览器图标-Intenet Explorer ,这种顽固图标无法手动删除,删除时提示文件正被另一个用户或程序使用。
b) IE浏览器主页每次都被修改为 http://www.xxxxxx.com/ie122-JB
即使将IE主页已经设置为空白,也仍旧会在打开IE后“被访问”这个名为“我的网址导航”的导航站点。
c) 任务管理器列表中一些与系统常驻进程“explorer.exe”和“smss.exe”同名的进程。
故障分析
用户在尝试删除这些异常的快捷方式时,弹出的提示信息是Windows默认的提示。这个提示并不陌生,显然,这些快捷方式在删除时确实是被其它程序正在使用,这很可能是病毒恶意进行保护的手法,针对此类情况可尝试从异常的进程或异常的动态链接库下手,进行异常项目检查较为合理。
虽然已经明确将IE设置了使用“空白页”,但是页面还是默认访问了某个地址,并且这个操作似乎是在调用IE本身的某些功能,强制IE访问了某些地址。这个应该尝试从IE的注册表加载项入手来梳理才好。
检测和手动处理方法
上网下载一个杀毒软件,推荐用火绒杀毒。360中的急救箱也可以(本人不是在故意安利360,你不喜欢可以用其他的),因为最近360缺钱,疯狂的弹广告,用完了直接卸载了也一样。
总结
完成以上操作后,桌面上的恶意图标不见了。打开IE浏览器看看,现在也不会强制访问那个网址导航了,默认首页停留在空白页上。
