今天,在小网站上下载了些软件,使用后中招,IE被劫持到“g1476.cn”,然后又转到“07707.cn”,还生成一个“恶意IE图标”,桌面出现两个ie图标。常规方法及软件都无法删除这个假IE图标。
搜索百度,见很多人都在说“桌面ie图标删除不了”或“如何删除桌面IE图标”或“病毒IE图标无法删除”等等。本人经过仔细的实践,总结出彻底恢复办法:
1、查找到“项”——“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace”
然后逐个点选其下各项,看哪“项”的“数据”显示为“Internet Explorer”,
找到后记下该项名称并直接删除该项,刷新桌面后该“病毒ie图标”清除。
本人电脑上该项的名称:{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45},可能各人的都不同。
2、这里是ie劫持的根源:查找到前面记下的“项”并继续深入,完整路径如下——
“HKEY_CLASSES_ROOT\CLSID\{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}\Shell\Open\Command”,
其显示“数据”为:“C:\Program Files\Internet Explorer\iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,
直接删除和第1点一样的整个项。
3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。
这第3点要说的是另一种方式的劫持,单独存在就能起作用。清除此ie劫持的办法很简单:
仅查找“数据”:“g1476.cn”,找到的,删!
本人找到一个:
“HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command”
“数据”为:“E被劫持到“g1476.cn”,然后又转到“07707.cn”,还生成一个“恶意IE图标”,桌面出现两个ie图标。常规方法及软件都无法删除这个假IE图标。
搜索百度,见很多人都在说“桌面ie图标删除不了”或“如何删除桌面IE图标”或“病毒IE图标无法删除”等等。本人经过仔细的实践,总结出彻底恢复办法:
1、查找到“项”——“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace”
然后逐个点选其下各项,看哪“项”的“数据”显示为“Internet Explorer”,
找到后记下该项名称并直接删除该项,刷新桌面后该“病毒ie图标”清除。
本人电脑上该项的名称:{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45},可能各人的都不同。
2、这里是ie劫持的根源:查找到前面记下的“项”并继续深入,完整路径如下——
“HKEY_CLASSES_ROOT\CLSID\{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}\Shell\Open\Command”,
其显示“数据”为:“C:\Program Files\Internet Explorer\iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,
直接删除和第1点一样的整个项。
3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。
这第3点要说的是另一种方式的劫持,单独存在就能起作用。清除此ie劫持的办法很简单:
仅查找“数据”:“g1476.cn”,找到的,删!
本人找到一个:
“HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command”
“数据”为:“"C:\Program Files\Internet Explorer\iexplore.exe\" http://g1476.cn”
完成!不用重启。
删除及IE劫持到g1476.cn的彻底恢复