近日,经常看到一些杀毒网站数据显示,拦截到删不掉“淘宝桌面图标”木马最新变种,桌面恶意图标由快捷方式变身成为桌面可执行程序木马。除了伪淘宝还有伪IE等图标等桌面图标,不仅更具欺骗性,也变得更难清除,在诱骗用户点击后,自动转向钓鱼网站,令用户的计算机面临威胁。那么对付这么难缠的XP桌面上伪IE图标该如何删除呢?
于是百度了一下解决方法:
打开注册表编辑器,
定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop
\NameSpace\
保留下面4项:
{1f4de370-d627-11d1-ba4f-00a0c91eedba} 计算机
{450D8FBA-AD25-11D0-98A8-0800361B1103} 我的文档
{645FF040-5081-101B-9F08-00AA002F954}或者{5ef4af3a-f726-11d0-b8a2-00c04fc309a4} 回收站空或者满
{e17d4fc0-5564-11d1-83f2-00a0c90dc849} 搜索结果
记住可疑的第一项,
然后去HKEY_CLASSES_ROOT\CLSID\里查找{112FDC99-4915-4f6e-B11B-41370D5F9A1A},
找到的内容如下:
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}]
"InfoTip"="@shdoclc.dll,-880"
"LocalizedString"="@shdoclc.dll,-880"
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\DefaultIcon]
@=hex(2):73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,6c,00,6c,00,2c,\
00,30,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\InProcServer32]
@="%SystemRoot%\\system32\\shdocvw.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell]
@="打开主页(&H)"
[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\属性(&R)]