⑴近日,经常看到一些杀毒网站数据显示,拦截到删不掉“淘宝桌面图标”木马最新变种,桌面恶意图标由快捷方式变身成为桌面可执行程序木马。除了伪淘宝还有伪IE等图标等桌面图标,不仅更具欺骗性,也变得更难清除,在诱骗用户点击后,自动转向钓鱼网站,令用户的计算机面临威胁。那么对付这么难缠的XP桌面上伪IE图标该如何删除呢?
⑵于是百度了一下解决方法:
⑶定位到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktop
⑷NameSpace
⑸{fde-d-d-baf-aceedba} 计算机
⑹{DFBA-AD-D-A-B} 我的文档
⑺{FF--B-F-AAF}或者{efafa-f-d-ba-cfca} 回收站空或者满
⑻{edfc--d-f-acdc} 搜索结果
⑼记住可疑的第一项,
⑽然后去HKEY_CLASSES_ROOTCLSID里查找{FDC--fe-BB-DFAA},
⑾找到的内容如下:
⑿[HKEY_CLASSES_ROOTCLSID{FDC--fe-BB-DFAA}]
⒀"InfoTip"="shdoclc.dll,-"
⒁"LocalizedString"="shdoclc.dll,-"
⒂[HKEY_CLASSES_ROOTCLSID{FDC--fe-BB-DFAA}DefaultIcon]
⒃=hex():,,,,,,f,,,,c,,,,e,,,,c,,c,,c,
⒄[HKEY_CLASSES_ROOTCLSID{FDC--fe-BB-DFAA}InProcServer]
⒅="%SystemRoot%\system\shdocvw.dll"
⒆"ThreadingModel"="Apartment"
⒇[HKEY_CLASSES_ROOTCLSID{FDC--fe-BB-DFAA}shell]
⒈="打开主页(&H)"
⒉[HKEY_CLASSES_ROOTCLSID{FDC--fe-BB-DFAA}shell属性(&R)]