瑞星卡卡安全论坛

桌面有个链接 
http://www.126666666.cn/
他的图标是IE的图标  右键只有创建快捷方式 和打开两项 
也不能把他拖到回车站 或者del删除  怎么办

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.30618; .NET CLR 3.5.30729)

试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

单击选择“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“regedit 命令”，然后单击“确定　
　　1、查找到“项”——“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace”
　　然后逐个点选其下各项，看哪“项”的“数据”显示为“Internet Explorer”，
　　找到后记下该项名称并直接删除该项，刷新桌面后该“病毒IE图标”清除。
　　我的电脑上该项的名称：{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}，可能各个人的都不同。　
　　2、这里是IE劫持的根源：查找到前面记下的“项”并继续深入，完整路径如下——
　　“HKEY_CLASSES_ROOT\CLSID\{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}\Shell\Open\Command”，
　　其显示“数据”为：“C:\Program Files\Internet Explorer\iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”，
　　直接删除和第1点一样的整个项。
　　3、前面1、2点要同时存在才能起劫持作用，且要打开它生成的恶意ie图标才会被劫持，打开系统自带的IE图标是不会被劫持的。
　　这第3点要说的是另一种方式的劫持，单独存在就能起作用。清除此ie劫持的办法很简单:
　　仅查找“数据”：“qq5.com”，找到的，删！
　　本人找到一个：
　　“HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command”
　　“数据”为：“"C:\Program Files\Internet Explorer\iexplore.exe\" http：//qq5.com”

我觉得这个用金山急救箱能搞定，不用手动那么麻烦

去看下这个帖子
http://bbs.ikaka.com/showtopic-8685996.aspx
首选下载这个工具尝试修复：（不支持Vista和Win7系统）
FixIE_Plus

您好~
1.一般用金山急救箱即可修复。
2.也可以尝试进入安全模式全盘杀毒。
3.除了3楼的方法也可以这样操作：
在桌面上点击右键--运行桌面清理向导--下一步--勾选你想要删除的图标--下一步--完成。
这时，桌面上出现一个名为“未使用的桌面快捷方式”文件夹，打开，里面会出现你想要删除的图标的文件名（你在平时看不到这个文件名）。
然后，依次进行操作：开始--运行--输入“regedit”--找到路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
这时，在NameSpace下面应该有你想要删除的文件的名称。右键点击它，点击“权限”，在“组或用户名称”中的Users，勾中“完全控制”然后应用。结束，重启。

********** 日志开始 **********

[键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32
[值]@
[类型]REG_EXPAND_SZ
[内容]"%programfiles%\internet explorer\iexplore.exe"

[键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON
[值]@
[类型]REG_EXPAND_SZ
[内容]%programfiles%\internet explorer\iexplore.exe,-17

[键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON
[值]@
[类型]REG_EXPAND_SZ
[内容]%programfiles%\internet explorer\iexplore.exe,-17

[键]HKEY_CLASSES_ROOT\CLSID\{30BB8F9F-4002-41BF-ABE4-42C6178A12FD}\DEFAULTICON
[值]@
[类型]REG_SZ
[内容]c:\program files\internet explorer\iexplore.exe

[键]HKEY_CLASSES_ROOT\CLSID\{30BB8F9F-4002-41BF-ABE4-42C6178A12FD}\SHELL\OPEN\COMMAND
[值]@
[类型]REG_SZ
[内容]c:\program files\internet explorer\iexplore.exe http://www.4587.net/

[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\NOADDONS\COMMAND
[值]@
[类型]REG_SZ
[内容]"c:\program files\internet explorer\iexplore.exe" -extoff

[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[类型]REG_SZ
[内容]"c:\program files\internet explorer\iexplore.exe"

[键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32
[值]@
[类型]REG_EXPAND_SZ
[内容]%programfiles%\internet explorer\iexplore.exe,-17

[键]HKEY_CLASSES_ROOT\CLSID\{D6DB173C-6075-4CC3-8484-16C19CABD8D2}\DEFAULTICON
[值]@
[类型]REG_SZ
[内容]c:\program files\internet explorer\iexplore.exe

[键]HKEY_CLASSES_ROOT\CLSID\{D6DB173C-6075-4CC3-8484-16C19CABD8D2}\SHELL\OPEN\COMMAND
[值]@
[类型]REG_SZ
[内容]c:\program files\internet explorer\iexplore.exe http://www.4587.net/

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{04731B67-D933-450A-90E6-4ACD2E9408FE}
[值]@
[类型]REG_SZ
[内容]search folder

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{21EC2020-3AEA-1069-A2DD-08002B30309D}
[值]@
[类型]REG_SZ
[内容]controlpanelclassicview

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{26EE0668-A00A-44D7-9371-BEB064C98683}
[值]@
[类型]REG_SZ
[内容]controlpanelcategoryview

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{30BB8F9F-4002-41BF-ABE4-42C6178A12FD}"
[值]@
[类型]REG_SZ
[内容]internet exp1oer

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{4336A54D-038B-4685-AB02-99BB52D3FB8B}
[值]@
[类型]REG_SZ
[内容]public folder

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103}
[值]@
[类型]REG_SZ
[内容]documents

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103}
[值]REMOVAL MESSAGE
[类型]REG_SZ
[内容]@mydocs.dll,-900

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{59031A47-3F72-44A7-89C5-5595FE6B30EE}
[值]@
[类型]REG_SZ
[内容]usersfiles

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{59031A47-3F72-44A7-89C5-5595FE6B30EE}
[值]REMOVAL MESSAGE
[类型]REG_SZ
[内容]@shell32.dll,-9047

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E}
[值]@
[类型]REG_SZ
[内容]recycle bin

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{89D83576-6BD1-4C86-9454-BEB04E94C819}
[值]@
[类型]REG_SZ
[内容]mapi folder

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{9343812E-1C37-4A49-A12E-4B2D810D956B}
[值]@
[类型]REG_SZ
[内容]search home

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{BD7A2E7B-21CB-41B2-A086-B309680C6B7E}
[值]@
[类型]REG_SZ
[内容]csc folder

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{ED228FDF-9EA8-4870-83B1-96B02CFE0D52}
[值]REMOVAL MESSAGE
[类型]REG_SZ
[内容]@gameux.dll,-10038

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
[值]@
[类型]REG_SZ
[内容]computers and devices

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{871C5380-42A0-1069-A2EA-08002B30309D}.DEFAULT
[类型]REG_DWORD
[内容]0x00000000

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{9343812E-1C37-4A49-A12E-4B2D810D956B}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{4336A54D-038B-4685-AB02-99BB52D3FB8B}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{20D04FE0-3AEA-1069-A2D8-08002B30309D}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{208D2C60-3AEA-1069-A2D7-08002B30309D}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{871C5380-42A0-1069-A2EA-08002B30309D}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{59031A47-3F72-44A7-89C5-5595FE6B30EE}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{9343812E-1C37-4A49-A12E-4B2D810D956B}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{4336A54D-038B-4685-AB02-99BB52D3FB8B}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{871C5380-42A0-1069-A2EA-08002B30309D}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{871C5380-42A0-1069-A2EA-08002B30309D}
[类型]REG_DWORD
[内容]0x00000001

[键]HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER
[值]PENDINGFILERENAMEOPERATIONS
[类型]REG_MULTI_SZ
[内容]\??\d:\program files\360\360safe\update\~tm35d2.tmp
     
      \??\c:\users\yll\appdata\local\temp\nsc8b7.tmp\qqdrnsis.dll
     
      \??\c:\users\yll\appdata\local\temp\nsc8b7.tmp\
     
      \??\c:\users\yll\appdata\roaming\tencent\qqdoctor\hotfix\windows6.0-kb972592-x86.msu
     
      \??\c:\users\yll\appdata\roaming\tencent\qqdoctor\hotfix\windows6.0-kb958869-x86.msu
     
      \??\c:\program files\tencent\qqdoctor\kblist.drt

用天月姐的方案，是双IE挟持。

打开注册表下面路径下，删除{30BB8F9F-4002-41BF-ABE4-42C6178A12FD}"项即可
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{30BB8F9F-4002-41BF-ABE4-42C6178A12FD}"
[值]@
[类型]REG_SZ
[内容]internet exp1oer

:kaka8:  高明

数字1 替代字母l

稍不注意，就被蒙了

再找那个键值的时候可以按ctrl+F 直接查找对应键值，找不到就按F3查找下一个

分析日志解决问题 天月姐的小工具都很好用

用Windows Defender进行完整扫描

这个问题我朋友也有过类似的。
如果是XP的话好办。你桌面右键-排列图标-清理不使用的图标 然后就可以去除了。楼主可以试试看。