-- 发布时间:8/24/2010 11:54:00 AM
-- 恶意淘宝图标删除法
转自:金山网盾安全专题:http://labs.duba.net/zt/
关键字:
[URL=http://labs.duba.net/zt/news_article_041.html]淘宝购物图标删不掉[/URL]
[URL=http://labs.duba.net/zt/news_article_041.html]淘宝购物删不掉[/URL]
[URL=http://labs.duba.net/zt/news_article_041.html]淘宝购物图标如何删除[/URL]
[URL=http://labs.duba.net/zt/news_article_041.html]小游戏删不掉[/URL]
案例:
某网友搜索一个小软件,在某小软件下载站找到了,很兴奋,马上下载安装,结果发现桌面多了一个'淘宝购物'图标,双击会打开一个恶意导航网站,怎么都删除不掉,用了很多杀毒软件都没办法解决。
求助现象:
(1)淘宝购物图标删不掉 淘宝购物怎么删除
(2)淘宝购物 删不掉
(3)淘宝购物图标如何删除
原因分析:
广告木马为了达到挟持用户访问其推广的恶意网站的目的,会在桌面建立 假的IE图标,或是篡改IE现有的快捷方式。其主要通过 以下几种手段实现。
(1)通过注册表新建一个系统图标(新的Class ID),将其图标设为IE,指向其指定的恶意网址。由于是系统图标属性,无法手工删除。
(2)篡改已有的IE快捷方式,通过ACL权限修改阻止用户删除
(3)病毒进程保护,阻止用户删除
(4)通过启动项脚本,或者木马进程反复写生成图标,导致用户重启后,又生成一个恶意的IE图标
由于病毒导致的桌面淘宝购物图标删不掉的问题解决方法
1、注册表中删除对应的病毒文件
2、采用安全辅助工具进行查杀,如金山网盾
如需下载金山网盾,可在百度中搜索“金山网盾安全专题”即可下载官方独立版本