查看: 6912|回复: 17
收起左侧

[原创文章] 处理掉删除了又出现的“桌面”图标

[复制链接]
恶意代码
发表于 2011-5-1 13:59:02 | 显示全部楼层 |阅读模式
本帖最后由 恶意代码 于 2011-5-1 14:01 编辑

被这删了又出现的图标烦了一下,觉得解决方法可能有点用,发与大家共享。
如有做得不好之处,请多指教,谢谢!


桌面,之所以加上双引号,是因为它在桌面是看不见的,可在资源管理器的桌面目录却可以看见,请看图。




这个 Internet Explorer 图标,删除后一刷新就出现了。
想起有Query Registry 这个工具,扫描了一下,看见了这项




打开注册表编辑器,定位到这个注册项,删除




再删除那图标,刷新,又出现了图标,只是这次没有了EXPLORER的字样。
F5刷新注册表编辑器,发现注册项又出现




运行 HIPS及进程跟踪工具SysTracer v1.0.0.7

删除刚才发现的注册项,删除图标,刷新。
查看 SysTracer ,发现




开始以为是Explorer.exe的问题,可能是被注入DLL,运行XUETR,查看模块,发现一切正常。
后来想起有REGScanner这款工具,进行了全注册表搜索 {B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B},搜索结果有4项




定位到注册表,将这4项全部删除,刷新了一下,解决了问题了



评分

参与人数 2经验 +20 人气 +1 收起 理由
边缘vip + 20 不错的辅助工具综合应用实例,感谢分享!
FreeEquFraT + 1 学习学习~~~

查看全部评分

中国网络警察
发表于 2011-5-1 14:21:25 | 显示全部楼层
本帖最后由 中国网络警察 于 2011-5-1 14:23 编辑

但是为什么SysTracer显示的是EXP创建的注册表项呢?这里有个很简单的问题,对于IE图标来说,删不掉的图标在看到CLSID时,如果这个CLSID并非IE的常见项,直接注册表搜索该项删除所有,这是常规做法,当然删除前要备份。
无垠穹宇
发表于 2011-5-1 21:52:57 | 显示全部楼层
估计是lz家原来中过的病毒未清除干净而留下的痕迹,建议再搜索下注册表,直到彻底无异常了再说
恶意代码
 楼主| 发表于 2011-5-1 22:28:07 | 显示全部楼层
回复 3楼 无垠穹宇 的帖子

目前电脑已经安全了啊,之前是用毒霸处理的。
lovehhy
发表于 2011-5-1 22:45:23 | 显示全部楼层
用360Amigo的启动管理里面的桌面图标几秒就搞定了。
恶意代码
 楼主| 发表于 2011-5-2 08:58:53 | 显示全部楼层
回复 5楼 lovehhy 的帖子

有一些是删不掉的啊,360Amigo我就没试,不过之前用POWERTOOL和毒霸查不到啊
A1950424
发表于 2011-5-3 20:25:49 | 显示全部楼层
路过看看,走人。

评分

参与人数 1经验 -3 收起 理由
边缘vip -3 收取灌水费经验值3

查看全部评分

唯我独尊
发表于 2011-5-3 20:37:13 | 显示全部楼层
360桌面管理,扫描加删除,系统修复
qhd11
发表于 2011-5-3 21:22:24 | 显示全部楼层
以前装软件出现过,用360删除后重启就可以了。
y2007123j
发表于 2011-5-4 18:57:02 | 显示全部楼层
学习了     以后用得着在来翻贴
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:23 , Processed in 0.203489 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表