刪除桌面上的兩個(gè)IE瀏覽器圖標(biāo)
最近有不少的網(wǎng)友向我們反映,自己的系統(tǒng)桌面居然有兩個(gè)IE圖標(biāo)。當(dāng)雙擊打開(kāi)這個(gè)新建的IE圖標(biāo),就會(huì)自動(dòng)通過(guò)瀏覽器打開(kāi)一個(gè)網(wǎng)站。而且當(dāng)用戶在這個(gè)IE圖標(biāo)上單擊右鍵,發(fā)現(xiàn)其中會(huì)有OPEN、屬性、剪切、創(chuàng)建快捷方式等命令。電腦里安裝有殺毒軟件,可并不管用,那么這個(gè)新的IE圖標(biāo),是從何而來(lái)的呢?
分析 廣告木馬在作怪
通過(guò)分析我們可以明確,這是目前非常流行的廣告木馬所致。這種木馬雖然不會(huì)給用戶系統(tǒng)造成直接的危害,但是其所推廣的網(wǎng)頁(yè)可能就存在網(wǎng)頁(yè)掛馬等。其實(shí)這類木馬曾經(jīng)在幾年前風(fēng)靡一時(shí),當(dāng)時(shí)黑客是通過(guò)網(wǎng)頁(yè)中的腳本代碼進(jìn)行相關(guān)攻擊?,F(xiàn)在由于微軟系統(tǒng)對(duì)腳本的運(yùn)行進(jìn)行了限制,所以黑客就通過(guò)木馬程序來(lái)進(jìn)行相應(yīng)的操作。木馬程序首先創(chuàng)建一個(gè)IE的快捷方式,并且通過(guò)修改注冊(cè)表中的信息去除快捷圖標(biāo),從而給用戶造成系統(tǒng)桌面有兩個(gè)IE圖標(biāo)的錯(cuò)覺(jué)(如圖1)。
圖1
原理 攻擊現(xiàn)場(chǎng)快還原
接下來(lái)同樣通過(guò)修改和創(chuàng)建注冊(cè)表信息,給這個(gè)IE快捷方式創(chuàng)建相應(yīng)的右鍵命令,也就是說(shuō)這些命令都是黑客自定義出來(lái)的??赡苡械淖x者會(huì)問(wèn),為什么在注冊(cè)表里面找不到鏈接的網(wǎng)站,而且在Internet選項(xiàng)里面也看不到網(wǎng)站鏈接。這是因?yàn)楹诳筒](méi)有將網(wǎng)站鏈接放到注冊(cè)表,而是放到這個(gè)快捷方式屬性中的“目標(biāo)”選項(xiàng)后(如圖2)。這樣在打開(kāi)這個(gè)快捷方式的時(shí)候,就會(huì)自動(dòng)鏈接到指定的網(wǎng)頁(yè)鏈接上,同時(shí)這種方式也可能會(huì)影響到真正的IE圖標(biāo)。
圖2
修復(fù) 巧用工具修IE
要清除這個(gè)新增加的IE圖標(biāo)也非常簡(jiǎn)單。首先在系統(tǒng)桌面上點(diǎn)擊鼠標(biāo)右鍵,在彈出的菜單中選擇“屬性”命令。接著在彈出的屬性窗口選擇“桌面”標(biāo)簽,點(diǎn)擊窗口中的“自定義桌面”按鈕。然后在彈出的窗口點(diǎn)擊“現(xiàn)在清理桌面”按鈕,根據(jù)向?qū)нx中要清除的IE快捷方式,最后系統(tǒng)將自動(dòng)完成這個(gè)IE圖標(biāo)的清除工作(如圖3)。如果這種方法沒(méi)有取得效果,可以安裝運(yùn)行《金山急救箱》來(lái)進(jìn)行操作。點(diǎn)擊《金山急救箱》窗口中的“立即掃描”按鈕,當(dāng)軟件發(fā)現(xiàn)系統(tǒng)存在異常情況以后,點(diǎn)擊窗口中的“立即處理”按鈕就可以清除假的IE圖標(biāo)。
關(guān)鍵詞:IE瀏覽器圖標(biāo)
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 2
- 2
- 0
- 0
- 0
- 0