如果你不小心下載了個廣告全家桶,你會發現桌面莫名其妙多了一大堆叫你是兄弟一起砍他的傳奇私服圖標,或是首頁網址被鎖定到某個廣告頁面上,這些快捷方式還跟魔鬼似的怎麽也刪除不了,就算用戶手動將瀏覽器主頁進行設置也沒有用,眨眼的功夫又恢複回來。
故障現象
a) 桌面有多個“頑固”快捷方式,如“免費電影”、“淘寶購物”、“正妹圖片”等,其中部分爲倣冒的假IE瀏覽器圖標-Intenet Explorer ,這種頑固圖標無法手動刪除,刪除時提示文档正被另一個用戶或程序使用。
b) IE瀏覽器主頁每次都被修改爲 http://www.xxxxxx.com/ie122-JB
即使將IE主頁已經設置爲空白,也仍舊會在打開IE後“被訪問”這個名爲“我的網址導航”的導航站點。
c) 任務管理器列表中一些與系統常駐進程“explorer.exe”和“smss.exe”同名的進程。
故障分析
用戶在嘗試刪除這些異常的快捷方式時,彈出的提示信息是Windows默認的提示。這個提示並不陌生,顯然,這些快捷方式在刪除時確實是被其它程序正在使用,這很可能是病毒惡意進行保護的手法,針對此類情況可嘗試從異常的進程或異常的動態鏈接庫下手,進行異常項目檢查較爲合理。
雖然已經明確將IE設置了使用“空白頁”,但是頁面還是默認訪問了某個地址,並且這個操作似乎是在調用IE本身的某些功能,強制IE訪問了某些地址。這個應該嘗試從IE的注冊表加載項入手來梳理才好。
檢測和手動處理方法
上網下載一個殺毒軟體,推薦用火羢殺毒。360中的急救箱也可以(本人不是在故意安利360,你不喜歡可以用其他的),因爲最近360缺錢,瘋狂的彈廣告,用完了直接卸載了也一樣。
總結
完成以上操作後,桌面上的惡意圖標不見了。打開IE瀏覽器看看,現在也不會強制訪問那個網址導航了,默認首頁停留在空白頁上。
