1、单击选择“开始”→“运行”命令,在“运行”对话框的“打开”栏中输入“regedit 命令”,然后单击“确定 1、查找到“项”——“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace” 然后逐个点选其下各项,看哪“项”的“数据”显示为“Internet Explorer”, 找到后记下该项名称并直接删除该项,刷新桌面后该“病毒IE图标”清除。 我的电脑上该项的名称:{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45},可能各个人的都不同。
2、 2、这里是IE劫持的根源:查找到前面记下的“项”并继续深入,完整路径如下—— “HKEY_CLASSES_ROOTCLSID{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}ShellOpenCommand”, 其显示“数据”为:“C:Program FilesInternet Exploreriexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,直接删除和第1点一样的整个项。
3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。 这第3点要说的是另一种方式的劫持,单独存在就能起作用。清除此ie劫持的办法很简单: 仅查找“数据”:“xxx.com”,找到的,删! 本人找到: “HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand” “数据”为:“"C:Program FilesInternet Exploreriexplore.exe" http://”删除OK。
4、补充:有些人找不到那个“Internet E垓矗梅吒xplorer”,可能是每个人都有差异,确实有的不是显示“Internet Explorer”,但是也是恶意的注册表文件,由于我用的是XP系统,所以我就是按我的系统来的,一般正常的情况,NameSpace 下的有四个,如下图:当然有的朋友可能有蓝牙,删得时候自己注意点就可以了,其它的不是这个里面的就可以删掉了。注意很多朋友说找不到我上面说的那几个项,因为不同的IE劫持会产生不同的注册表文件,所以你刚才在NameSpace里删除的要记下来,然后到“HKEY_CLASSES_ROOTCLSID”下查找你刚才删掉的项,这里很可能还有一个,注意现在的目录跟上面的那个已经不一样了。
5、上面方法都用了,如果桌面上的IE图标还是不能删掉的话,现在就用辅助软件了,因为可能是有某些进程在运行,导致IE图标不能删除,这时我们如果能够找到这个进程,那么就可以把它删了,但是这个进程比较难找,我也没找到,呵呵!用超级巡警暴力文件强删可以把它删掉。下载地址:http://www.fzpchome.com/Soft/xdrj/200807/547.html可能有的朋友会问为什么不用那个软件直接删除了,不就行了吗!嗯,删了是删了,如果不在注册表里面删的话,那么这个治疗可能就是只治标不治本了,除病要除根,相信大家应该明白了吧!
