偽IE圖標刪除?高手輕松搞定

　　近日，經常看到一些殺毒網站數據顯示，攔截到刪不掉“淘寶桌面圖標”木馬最新變種，桌面惡意圖標由快捷方式變身成為桌面可執行程序木馬。除了偽淘寶還有偽IE等圖標等桌面圖標，不僅更具欺騙性，也變得更難清除，在誘騙用戶點擊後，自動轉向釣魚網站，令用戶的計算機面臨威脅。那麼對付這麼難纏的XP桌面上偽IE圖標該如何刪除呢?

　　於是百度了一下解決方法：

　　打開注冊表編輯器，

　　定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop

　　\NameSpace\

　　保留下面4項：

　　{1f4de370-d627-11d1-ba4f-00a0c91eedba} 計算機

　　{450D8FBA-AD25-11D0-98A8-0800361B1103} 我的文檔

　　{645FF040-5081-101B-9F08-00AA002F954}或者{5ef4af3a-f726-11d0-b8a2-00c04fc309a4} 回收站空或者滿

　　{e17d4fc0-5564-11d1-83f2-00a0c90dc849} 搜索結果

　　記住可疑的第一項，

　　然後去HKEY_CLASSES_ROOT\CLSID\裡查找{112FDC99-4915-4f6e-B11B-41370D5F9A1A}，

　　找到的內容如下：

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}]

　　"InfoTip"="@shdoclc.dll,-880"

　　"LocalizedString"="@shdoclc.dll,-880"

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\DefaultIcon]

　　@=hex(2):73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,6c,00,6c,00,2c,\

　　00,30,00,00,00

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\InProcServer32]

　　@="%SystemRoot%\\system32\\shdocvw.dll"

　　"ThreadingModel"="Apartment"

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell]

　　@="打開主頁(&H)"

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\屬性(&R)] 上一頁12下一頁共2頁

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\屬性(&R)\Command]

　　@="rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0"

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\打開主頁(&H)]

　　"MUIVerb"="@shdoclc.dll,-10241"

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\打開主頁(&H)\Command]

　　@="C:\\Program Files\\Internet Explorer\\iexplore.exe http://%w%w%w%.%4%5%4%5%1%.%n%e%t/?45451"

　　[HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\ShellFolder]

　　"HideFolderVerbs"=""

　　"WantsParsDisplayName"=""

　　"HideOnDesktopPerUser"=""

　　"Attributes"=dword:00000000

　　可以肯定，這個就是那個偽IE圖標了，DEL刪除，然後再把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop

　　\NameSpace\下面那個也刪掉，關掉注冊表編輯器，在桌面上右擊"刷新" ，那個偽IE圖標已經沒了，OK，搞定。

　　此時又發現在開始菜單裡也有Internet Explorer項目，就是一個EXE圖標，右擊屬性從位置中定位過去。

　　還是一個CMD程序，在開始菜單有好幾處，快速啟動欄裡也有，都刪掉，OK，雙擊桌面的IE7，正常，這下都解決了。

上一頁12 下一頁共2頁