用电脑时,我们总被一些恶意的快捷方式乘虚而入,它们沾上我们的桌面就很难被删除。因为不是一般的删除步骤就可以解决的。接下来,小编就为大家好好分析分析,并且教大家如何轻松去除。这样你就不会被恶意的快捷方式烦恼啦!
电脑桌面
瑞星专家以一起典型的案例给大家略作肤浅分析,将处理经验与大家共享,对大家的实际问题处理做个“模范带头”作用。
病毒现象
a) 桌面有多个“顽固”快捷方式,如“免费电影”、“淘宝购物”、“美女图片”等,其中部分为仿冒的“假IE浏览器图标-Inteenet Explooer” ,以上“顽固图标”无法手动删除,删除时提示文件正被另一个用户或程序使用。
b) IE浏览器主页每次都被修改为http://www.bubu888-com/ie122-JB,即使将IE主页已经设置为空白,也仍旧会在打开IE后“被访问”这个名为“我的网址导航”的导航站点。
c) 系统中出现与系统进程“explorer.exe”和“smss.exe”同名的异常进程。
分析与思考
用户在尝试删除这些异常的快捷方式时,弹出的提示信息是windows默认的提示。这个提示并不陌生,显然,这些快捷方式在删除时确实是被其它程序正在使用,这很可能是病毒恶意进行保护的手法,针对此类情况可尝试从异常的进程或异常的动态链接库下手,进行异常项目检查较为合理。
虽然已经明确将IE设置了使用“空白页”,但是页面还是默认访问了某个地址,并且这个操作似乎是在调用IE本身的某些功能,强制IE访问了某些地址。这个应该尝试从IE的注册表加载项入手来梳理才好。
检测和手动处理方法。
检测工具:wsyscheck。
1、删除异常进程。
经使用wsyscheck 发现,异常进程“explorer.exe”和“smss.exe”所在目录与正常的“explorer.exe”和“smss.exe”系统进程所在的目录不同。
使用wsyscheck 选择异常进程后,右键点击菜单中的“结束进程并删除文件”。
2、删除异常的注册表加载
使用wsyscheck ,切换到“安全检查”-“IE安全”项目下,可发现三项异常的注册表加载信息,右键点击菜单中的“修复所选项”,来清除异常的IE浏览器加载项目。
3、删除异常的“开始菜单”-“启动”项目。
使用wsyscheck ,切换到“安全检查”-“活动文件”项目下,可发现在系统的“All User[开始]菜单程序启动”目录下有异常的快捷方式。右键点击菜单中的“修复所选项”,来清除异常的快捷方式启动加载项目。
删除恶意的快捷方式需要用到wsyscheck,只要使用它来检测,你就可以轻松的删除桌面出现的恶意快捷方式,还你的电脑一个干净整洁的环境。朋友们赶紧来试试吧!
-
iPhone6和iPhone6 plus被掰弯的原因探究
-
雾化加湿机怎么选购-雾化加湿机选购方法【详解】
-
小米手表color运动版怎么在手机上开启拍照设置-开启拍照设置方式
-
0.35kg是700g吗-0.35kg实际上是多少g
-
手机AirDrop不能被发现怎么办-AirDrop不能被发现解决方法
-
airpods-pro怎么重新配对手机-airpods-pro重新配对手机方法【详解】
-
tcl智能云手机怎么样-tcl智能云手机推荐
-
word2013中段前间距怎么设置
-
win7电脑有杂音怎么办-win7电脑有杂音解决方法【详细步骤】
-
华硕MeMO-Pad-8和iPad-Mini哪个好
-
圣劳伦斯散热器怎么样-圣劳伦斯散热器特点介绍【详解】
-
家用制氧怎么机选购-家用制氧机选购教程【详细介绍】