桌面多了个假IE图标，但不是快捷方式 bbs.ikaka.com

lovejersy - 2010-4-18 19:13:00

今天本来打算下个魔兽工具的，然后没看下载名称。直接就下载安装了
然后桌面就多了个IE图标，但不是快捷方式。
点正常的IE 主页没有被劫持。
点多出来的那个IE，主页就被劫持了。无法删除，
右键菜单只有 1.打开主页 2.属性 3. 剪切 4.创建快捷方式
而且无法重命名

说明下。。。是多出个IE图标。不是IE快捷方式。
namespace里也没有多出项。也没有哪项的数据是Internet Explorer

在线等大虾现身

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 625; .NET CLR 2.0.50727)

木马bbbb - 2010-4-18 19:31:00

使用卡卡清理修复。

首先请先下载最新版“卡卡上网安全助手6.2安装；（下载地址：http://tool.ikaka.com/ ），安装的过程中，请注意留下您的真实邮箱，以便我们在必要时与您取得联系。打开安装好的卡卡上网安全助手，按照如下提示操作： 1.进行恶意软件清理：依次点击『常用』--『扫描流氓软件』，然后点击『立即清理』进行描流氓软件清理。 2.清理临时文件：依次点击『常用』---『电脑使用痕迹清理』，请全部选中后立即清理。 3.进行系统修复：依次点击『常用』----『系统修复』，右侧自定义修复，选择需要修复的选项，然后点击『修复选中项』。4.开启IE保护功能，点击『自定义不良网站黑名单』，把相关的地址添加进去。

如果无效，请下载1188专杀检测修复：

http://dl.rising.com.cn/VirusTools/2009-12-17/5817.html

天月来了 - 2010-4-18 19:33:00

试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

扫描日志压缩打包后发我看看。

lovejersy - 2010-4-18 20:04:00

这是那个附件
谢谢版主~
幸苦了

附件: QueryReg.log

天月来了 - 2010-4-18 20:08:00

用解压工具WinRAR打开你的桌面文件夹看什么情况，抓图我看

还有你桌面缺少什么图标没有？例如回收站，网上邻居什么的

lovejersy - 2010-4-18 20:16:00

桌面什么都没少就是多了那个东西
那个多出来的是在那个卡卡上网安全助手那里
正常的是在360下面的

天月来了 - 2010-4-18 20:25:00

不对哟，你的桌面位置肯定不是RAR打开的那位置

你看你桌面上新建的那个RAR文件的右键属性，是什么路径呢？？

看看去，照那路径，用RAR打开桌面我看有些什么

lovejersy - 2010-4-18 20:38:00

是这个吧

天月来了 - 2010-4-18 20:53:00

乖乖，那IE图标还真的不是什么文件形式的

你这样吧，看那IE打开后是什么网址？？

告诉我

天月来了 - 2010-4-18 20:56:00

是这个么？？

http://www.2548.cn/index2.html

lovejersy - 2010-4-18 21:01:00

http://www.2548.cn/index2.html
恩恩就是这个！！！
到底是怎么回事。。。

天月来了 - 2010-4-18 21:06:00

你等会

我急需要你帮我测试工具

lovejersy - 2010-4-18 21:10:00

啊~～
什么工具啊....

天月来了 - 2010-4-18 21:15:00

你下载这个新的工具，扫描日志我看

别和你原先下载的弄混了

附件: 双IE及异常桌面图标扫描日志工具.rar (2010-4-18 21:14:44, 11.11 K)
该附件被下载次数 223

lovejersy - 2010-4-18 21:25:00

OK 扫描好了没有弄混

附件: QueryReg.log

天月来了 - 2010-4-18 21:35:00

下面三个路径下的{C42EB5A1-0EED-E549-91B0-775852013521}项，你试试去删除去

记住一定要一个一个删除，删除一个，刷新一下桌面

看到底删除哪个以后，就没那图标了

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{C42EB5A1-0EED-E549-91B0-775852013521}

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{C42EB5A1-0EED-E549-91B0-775852013521}

HKEY_USERS\S-1-5-21-1292428093-1123561945-682003330-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{C42EB5A1-0EED-E549-91B0-775852013521}

天月来了 - 2010-4-18 21:37:00

我急需要知道准确的删除哪个，就没那图标了

这样我好更新那工具去帮助别人

lovejersy - 2010-4-18 21:44:00

！！大神啊崇拜你啊
是第三个。。删除第三个键后那个图标就变了然后接可以删除了
第二个NAMESPACE里面没有那个键

小野草 - 2010-4-18 21:46:00

唉~
我的比你的还厉害！杀掉又出来……
鼠标右键只能显示打开、属性、创建快捷方式三项！
网页一会是1155一会是12222一会又是9969跳到5k5……真把人搞晕了！
求助啊！

天月来了 - 2010-4-18 21:48:00

第二个
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\

这个里面如果不是键的话，就是个值，是肯定有的

小野草 - 2010-4-18 21:49:00

就是这些……

天月来了 - 2010-4-18 21:57:00

人呢？？

帮我看看那位置呀

上面求助，你就不能自己开贴求助吗？？

接别人的贴子求助是没结果的

lovejersy - 2010-4-18 21:59:00

是第三个

我的第二个我截图给你看咯

天月来了 - 2010-4-18 22:01:00

我需要看那右边窗口内是否存在{C42EB5A1-0EED-E549-91B0-775852013521}值项

可惜你已删除了

我不知道是直接删除这里就可以

还是删除第三个才可以

天月来了 - 2010-4-18 22:03:00

没有就算了

只是日志显示那当初扫日志的时候是存在那个的

没了就行了

我至少已总结点东西了

lovejersy - 2010-4-18 22:04:00

晕死
我就是一个一个删除的。然后到第三个的时候。图标就变了然后就可以删除了

我想问下这个东西会不会有木马到我电脑上了

大笨熊都都 - 2010-4-18 22:07:00

我也遇到了这种情况,直接删了第三个,桌面那IE图标就没了,谢谢天月版主

天月来了 - 2010-4-18 22:27:00

杀毒软件升级后，全盘杀没毒即可

系统无异常即可

lovejersy - 2010-4-18 22:36:00

太感谢了！！！

天月来了 - 2010-4-18 22:40:00

我也得谢你愿意帮我

呵呵！！！

瑞星卡卡安全论坛