用电脑时，我们总被一些恶意的快捷方式乘虚而入，它们沾上我们的桌面就很难被删除。因为不是一般的删除步骤就可以解决的。接下来，小编就为大家好好分析分析，并且教大家如何轻松去除。这样你就不会被恶意的快捷方式烦恼啦！

电脑桌面

　　瑞星专家以一起典型的案例给大家略作肤浅分析，将处理经验与大家共享，对大家的实际问题处理做个“模范带头”作用。

　　病毒现象

　　a） 桌面有多个“顽固”快捷方式，如“免费电影”、“淘宝购物”、“美女图片”等，其中部分为仿冒的“假IE浏览器图标-Inteenet Explooer” ，以上“顽固图标”无法手动删除，删除时提示文件正被另一个用户或程序使用。

　　b） IE浏览器主页每次都被修改为http://www.bubu888-com/ie122-JB，即使将IE主页已经设置为空白，也仍旧会在打开IE后“被访问”这个名为“我的网址导航”的导航站点。

　　c） 系统中出现与系统进程“explorer.exe”和“smss.exe”同名的异常进程。

　　分析与思考

　　用户在尝试删除这些异常的快捷方式时，弹出的提示信息是windows默认的提示。这个提示并不陌生，显然，这些快捷方式在删除时确实是被其它程序正在使用，这很可能是病毒恶意进行保护的手法，针对此类情况可尝试从异常的进程或异常的动态链接库下手，进行异常项目检查较为合理。

　　虽然已经明确将IE设置了使用“空白页”，但是页面还是默认访问了某个地址，并且这个操作似乎是在调用IE本身的某些功能，强制IE访问了某些地址。这个应该尝试从IE的注册表加载项入手来梳理才好。

　　检测和手动处理方法。

　　检测工具：wsyscheck。

　　1、删除异常进程。

　　经使用wsyscheck 发现，异常进程“explorer.exe”和“smss.exe”所在目录与正常的“explorer.exe”和“smss.exe”系统进程所在的目录不同。

　　使用wsyscheck 选择异常进程后，右键点击菜单中的“结束进程并删除文件”。

　　2、删除异常的注册表加载

　　使用wsyscheck ，切换到“安全检查”-“IE安全”项目下，可发现三项异常的注册表加载信息，右键点击菜单中的“修复所选项”，来清除异常的IE浏览器加载项目。

　　3、删除异常的“开始菜单”-“启动”项目。

　　使用wsyscheck ，切换到“安全检查”-“活动文件”项目下，可发现在系统的“All User［开始］菜单程序启动”目录下有异常的快捷方式。右键点击菜单中的“修复所选项”，来清除异常的快捷方式启动加载项目。

　　删除恶意的快捷方式需要用到wsyscheck，只要使用它来检测，你就可以轻松的删除桌面出现的恶意快捷方式，还你的电脑一个干净整洁的环境。朋友们赶紧来试试吧！