近日,经常看到一些杀毒网站数据显示,拦截到删不掉“淘宝桌面图标”木马最新变种,桌面恶意图标由快捷方式变身成为桌面可执行程序木马。除了伪淘宝还有伪IE等图标等桌面图标,不仅更具欺骗性,也变得更难清除,在诱骗用户点击后,自动转向钓鱼网站,令用户的计算机面临威胁。那么对付这么难缠的XP桌面上伪IE图标该如何删除呢?
于是百度了一下解决方法:
打开注册表编辑器,
定位到[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Desktop
\\NameSpace\\
保留下面4项:
{1f4de370-d627-11d1-ba4f-00a0c91eedba} 计算机
{450D8FBA-AD25-11D0-98A8-0800361B1103} 我的文档
{645FF040-5081-101B-9F08-00AA002F954}或者{5ef4af3a-f726-11d0-b8a2-00c04fc309a4} 回收站空或者满
{e17d4fc0-5564-11d1-83f2-00a0c90dc849} 搜索结果
记住可疑的第一项,
然后去HKEY_CLASSES_ROOT\\CLSID\\里查找{112FDC99-4915-4f6e-B11B-41370D5F9A1A},
找到的内容如下:
[HKEY_CLASSES_ROOT\\CLSID\\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}]
"InfoTip"="@shdoclc.dll,-880"
"LocalizedString"="@shdoclc.dll,-880"
[HKEY_CLASSES_ROOT\\CLSID\\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\\DefaultIcon]
@=hex(2):73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,6c,00,6c,00,2c,\\
00,30,00,00,00
[HKEY_CLASSES_ROOT\\CLSID\\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\\InProcServer32]
@="%SystemRoot%\\\\system32\\\\shdocvw.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\\CLSID\\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\\shell]
@="打开主页(&H)"
[HKEY_CLASSES_ROOT\\CLSID\\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\\shell\\属性(&R)]
本文来自网络投稿,来自作者IT工程师。不代表酷牛网立场,如若转载,请注明出处:https://www.xukn.com/1387400.html
