刪除桌面上的兩個(gè)IE瀏覽器圖標(biāo)
最近有不少的網(wǎng)友向我們反映,自己的系統(tǒng)桌面居然有兩個(gè)IE圖標(biāo)。當(dāng)雙擊打開這個(gè)新建的IE圖標(biāo),就會自動通過瀏覽器打開一個(gè)網(wǎng)站。而且當(dāng)用戶在這個(gè)IE圖標(biāo)上單擊右鍵,發(fā)現(xiàn)其中會有OPEN、屬性、剪切、創(chuàng)建快捷方式等命令。電腦里安裝有殺毒軟件,可并不管用,那么這個(gè)新的IE圖標(biāo),是從何而來的呢?
分析 廣告木馬在作怪
通過分析我們可以明確,這是目前非常流行的廣告木馬所致。這種木馬雖然不會給用戶系統(tǒng)造成直接的危害,但是其所推廣的網(wǎng)頁可能就存在網(wǎng)頁掛馬等。其實(shí)這類木馬曾經(jīng)在幾年前風(fēng)靡一時(shí),當(dāng)時(shí)黑客是通過網(wǎng)頁中的腳本代碼進(jìn)行相關(guān)攻擊?,F(xiàn)在由于微軟系統(tǒng)對腳本的運(yùn)行進(jìn)行了限制,所以黑客就通過木馬程序來進(jìn)行相應(yīng)的操作。木馬程序首先創(chuàng)建一個(gè)IE的快捷方式,并且通過修改注冊表中的信息去除快捷圖標(biāo),從而給用戶造成系統(tǒng)桌面有兩個(gè)IE圖標(biāo)的錯覺(如圖1)。
圖1
原理 攻擊現(xiàn)場快還原
接下來同樣通過修改和創(chuàng)建注冊表信息,給這個(gè)IE快捷方式創(chuàng)建相應(yīng)的右鍵命令,也就是說這些命令都是黑客自定義出來的??赡苡械淖x者會問,為什么在注冊表里面找不到鏈接的網(wǎng)站,而且在Internet選項(xiàng)里面也看不到網(wǎng)站鏈接。這是因?yàn)楹诳筒]有將網(wǎng)站鏈接放到注冊表,而是放到這個(gè)快捷方式屬性中的“目標(biāo)”選項(xiàng)后(如圖2)。這樣在打開這個(gè)快捷方式的時(shí)候,就會自動鏈接到指定的網(wǎng)頁鏈接上,同時(shí)這種方式也可能會影響到真正的IE圖標(biāo)。
圖2
修復(fù) 巧用工具修IE
要清除這個(gè)新增加的IE圖標(biāo)也非常簡單。首先在系統(tǒng)桌面上點(diǎn)擊鼠標(biāo)右鍵,在彈出的菜單中選擇“屬性”命令。接著在彈出的屬性窗口選擇“桌面”標(biāo)簽,點(diǎn)擊窗口中的“自定義桌面”按鈕。然后在彈出的窗口點(diǎn)擊“現(xiàn)在清理桌面”按鈕,根據(jù)向?qū)нx中要清除的IE快捷方式,最后系統(tǒng)將自動完成這個(gè)IE圖標(biāo)的清除工作(如圖3)。如果這種方法沒有取得效果,可以安裝運(yùn)行《金山急救箱》來進(jìn)行操作。點(diǎn)擊《金山急救箱》窗口中的“立即掃描”按鈕,當(dāng)軟件發(fā)現(xiàn)系統(tǒng)存在異常情況以后,點(diǎn)擊窗口中的“立即處理”按鈕就可以清除假的IE圖標(biāo)。
關(guān)鍵詞:IE瀏覽器圖標(biāo)
閱讀本文后您有什么感想? 已有 人給出評價(jià)!
- 2
- 2
- 0
- 0
- 0
- 0