最近有很多網(wǎng)友會(huì)遇到桌面莫名其妙“被淘寶快捷方式了，或是打開明明未設(shè)置任何主頁(yè)的瀏覽器還是會(huì)“被訪問(wèn)某些地址等異?，F(xiàn)象，這些快捷方式還跟魔鬼似的怎么也刪除不了，就算用戶手動(dòng)將瀏

最近有很多網(wǎng)友會(huì)遇到桌面莫名其妙“被淘寶快捷方式了，或是打開明明未設(shè)置任何主頁(yè)的瀏覽器還是會(huì)“被訪問(wèn)某些地址等異常現(xiàn)象，這些快捷方式還跟魔鬼似的怎么也刪除不了，就算用戶手動(dòng)將瀏覽器主頁(yè)進(jìn)行設(shè)置也沒有用，還是“被訪問(wèn)網(wǎng)址導(dǎo)航的現(xiàn)象。 瑞星專家以一起典型的案例給大家略作膚淺分析，將處理經(jīng)驗(yàn)與大家共享，對(duì)大家的實(shí)際問(wèn)題處理做個(gè)“模范帶頭作用。 病毒現(xiàn)象 a) 桌面有多個(gè)“頑固快捷方式，如“免費(fèi)電影、“淘寶購(gòu)物、“美女圖片等，其中部分為仿冒的“假IE瀏覽器圖標(biāo)-Inteenet Explooer ，以上“頑固圖標(biāo)無(wú)法手動(dòng)刪除，刪除時(shí)提示文件正被另一個(gè)用戶或程序使用。 b) IE瀏覽器主頁(yè)每次都被修改為http://www.bubu888.com/ie122-JB，即使將IE主頁(yè)已經(jīng)設(shè)置為空白，也仍舊會(huì)在打開IE后“被訪問(wèn)這個(gè)名為“我的網(wǎng)址導(dǎo)航的導(dǎo)航站點(diǎn)。 c) 系統(tǒng)中出現(xiàn)與系統(tǒng)進(jìn)程“explorer.exe和“smss.exe同名的異常進(jìn)程。 分析與思考 用戶在嘗試刪除這些異常的快捷方式時(shí)，彈出的提示信息是windows默認(rèn)的提示。這個(gè)提示并不陌生，顯然，這些快捷方式在刪除時(shí)確實(shí)是被其它程序正在使用，這很可能是病毒惡意進(jìn)行保護(hù)的手法，針對(duì)此類情況可嘗試從異常的進(jìn)程或異常的動(dòng)態(tài)鏈接庫(kù)下手，進(jìn)行異常項(xiàng)目檢查較為合理。 雖然已經(jīng)明確將IE設(shè)置了使用“空白頁(yè)，但是頁(yè)面還是默認(rèn)訪問(wèn)了某個(gè)地址，并且這個(gè)操作似乎是在調(diào)用IE本身的某些功能，強(qiáng)制IE訪問(wèn)了某些地址。這個(gè)應(yīng)該嘗試從IE的注冊(cè)表加載項(xiàng)入手來(lái)梳理才好。 檢測(cè)和手動(dòng)處理方法 檢測(cè)工具：wsyscheck 1、刪除異常進(jìn)程 經(jīng)使用wsyscheck 發(fā)現(xiàn)，異常進(jìn)程“explorer.exe和“smss.exe所在目錄與正常的“explorer.exe和“smss.exe系統(tǒng)進(jìn)程所在的目錄不同。 使用wsyscheck 選擇異常進(jìn)程后，右鍵點(diǎn)擊菜單中的“結(jié)束進(jìn)程并刪除文件。 2、刪除異常的注冊(cè)表加載 使用wsyscheck ，切換到“安全檢查-“IE安全項(xiàng)目下，可發(fā)現(xiàn)三項(xiàng)異常的注冊(cè)表加載信息，右鍵點(diǎn)擊菜單中的“修復(fù)所選項(xiàng)，來(lái)清除異常的IE瀏覽器加載項(xiàng)目。 3、刪除異常的“開始菜單-“啟動(dòng)項(xiàng)目 使用wsyscheck ，切換到“安全檢查-“活動(dòng)文件項(xiàng)目下，可發(fā)現(xiàn)在系統(tǒng)的“All User[開始]菜單程序啟動(dòng)目錄下有異常的快捷方式。右鍵點(diǎn)擊菜單中的“修復(fù)所選項(xiàng)，來(lái)清除異常的快捷方式啟動(dòng)加載項(xiàng)目。 總結(jié) 完成以上操作后，再次嘗試手動(dòng)刪除桌面那幾個(gè)惱人的快捷方式就會(huì)發(fā)現(xiàn)，這些惱人的快捷方式終于可以成功刪除了!再打開IE瀏覽器看看，現(xiàn)在也不“被訪問(wèn)那個(gè)“網(wǎng)址導(dǎo)航站了，默認(rèn)就老老實(shí)實(shí)的停留在筆者設(shè)置的“空白頁(yè)上。 至此，針對(duì)用戶遇到的這個(gè)“桌面惡意快捷方式算是處理干凈了，無(wú)非也就是從注冊(cè)表的瀏覽器默認(rèn)加載項(xiàng)目，異常文件和異常的啟動(dòng)項(xiàng)目入手，層層入手抽絲剝繭似的處理罷了。