亲品藏
^
轻松删除恶意快捷方式打造整洁桌面

       用电脑时,我们总被一些恶意的快捷方式乘虚而入,它们沾上我们的桌面就很难被删除。因为不是一般的删除步骤就可以解决的。接下来,小编就为大家好好分析分析,并且教大家如何轻松去除。这样你就不会被恶意的快捷方式烦恼啦!

轻松删除恶意快捷方式打造整洁桌面
电脑桌面

  瑞星专家以一起典型的案例给大家略作肤浅分析,将处理经验与大家共享,对大家的实际问题处理做个“模范带头”作用。

  病毒现象

  a) 桌面有多个“顽固”快捷方式,如“免费电影”、“淘宝购物”、“美女图片”等,其中部分为仿冒的“假IE浏览器图标-Inteenet Explooer” ,以上“顽固图标”无法手动删除,删除时提示文件正被另一个用户或程序使用。

  b) IE浏览器主页每次都被修改为http://www.bubu888-com/ie122-JB,即使将IE主页已经设置为空白,也仍旧会在打开IE后“被访问”这个名为“我的网址导航”的导航站点。

  c) 系统中出现与系统进程“explorer.exe”和“smss.exe”同名的异常进程。

  分析与思考

  用户在尝试删除这些异常的快捷方式时,弹出的提示信息是windows默认的提示。这个提示并不陌生,显然,这些快捷方式在删除时确实是被其它程序正在使用,这很可能是病毒恶意进行保护的手法,针对此类情况可尝试从异常的进程或异常的动态链接库下手,进行异常项目检查较为合理。

  虽然已经明确将IE设置了使用“空白页”,但是页面还是默认访问了某个地址,并且这个操作似乎是在调用IE本身的某些功能,强制IE访问了某些地址。这个应该尝试从IE的注册表加载项入手来梳理才好。

  检测和手动处理方法。

  检测工具:wsyscheck。

  1、删除异常进程。

  经使用wsyscheck 发现,异常进程“explorer.exe”和“smss.exe”所在目录与正常的“explorer.exe”和“smss.exe”系统进程所在的目录不同。

  使用wsyscheck 选择异常进程后,右键点击菜单中的“结束进程并删除文件”。

  2、删除异常的注册表加载

  使用wsyscheck ,切换到“安全检查”-“IE安全”项目下,可发现三项异常的注册表加载信息,右键点击菜单中的“修复所选项”,来清除异常的IE浏览器加载项目。

  3、删除异常的“开始菜单”-“启动”项目。

  使用wsyscheck ,切换到“安全检查”-“活动文件”项目下,可发现在系统的“All User[开始]菜单程序启动”目录下有异常的快捷方式。右键点击菜单中的“修复所选项”,来清除异常的快捷方式启动加载项目。

  删除恶意的快捷方式需要用到wsyscheck,只要使用它来检测,你就可以轻松的删除桌面出现的恶意快捷方式,还你的电脑一个干净整洁的环境。朋友们赶紧来试试吧!

相关阅读

CopyRight 亲品藏移动版(m.qinpinchang.com)