爱淘宝桌面自动生成应该是美化大师带出的。

villana

粉粉丝 发表于 2015-11-21 10:54
大神，具体的介绍下吧。。要是有某软件可以杀得也推荐个吧。。希望能跟小红伞兼容

对付流氓要具体情况具体分析，目前裸奔也没法推荐杀软，开机后先把图标删除或者移走，看看用一段时间后会不会重新出现吧。

粉粉丝

villana 发表于 2015-11-21 10:58
对付流氓要具体情况具体分析，目前裸奔也没法推荐杀软，开机后先把图标删除或者移走，看看用一段时间后会 ...

算了下，貌似是9月份中旬发生的，之后到今天才发生，今天是删除了还回来，到最后我都不想删除了。。我勒勒个爹 去。。。

villana

粉粉丝 发表于 2015-11-21 11:06
算了下，貌似是9月份中旬发生的，之后到今天才发生，今天是删除了还回来，到最后我都不想删除了。。我勒 ...

我的意思是开机删除图标，看看用电脑的过程中（不关机不重启）会不会重新生成，如果会的话那就很好办了。

粉粉丝

villana 发表于 2015-11-21 10:58
对付流氓要具体情况具体分析，目前裸奔也没法推荐杀软，开机后先把图标删除或者移走，看看用一段时间后会 ...

所以才需要你介绍个监控的，而且也能和小红伞一起生活。。又或者直接杀的。

粉粉丝

驭龙 发表于 2015-11-21 10:55
这种东西，真的不好说，你试一试火绒吧，它对付流氓还凑合，不过我觉得希望不大，可能无法解决你这问题， ...

3.0版本么？

villana

粉粉丝 发表于 2015-11-21 11:08
所以才需要你介绍个监控的，而且也能和小红伞一起生活。。又或者直接杀的。

系统启动阶段的监控工具不太好找，微软有PerformanceTool但是过于复杂没有中文，其它工具估计需要注册服务以日志方式但是目前没找到比较完美的，系统自带文件系统审核策略但是比较复杂。平时使用的话监控很多，可以用ProcMon，设置好过滤规则就行了，你可以下载个汉化的研究下。

驭龙

粉粉丝 发表于 2015-11-21 11:12
3.0版本么？

嗯，不过不要抱太大希望，我个人觉得希望不大，不过可以试一下

粉粉丝

villana 发表于 2015-11-21 11:08
我的意思是开机删除图标，看看用电脑的过程中（不关机不重启）会不会重新生成，如果会的话那就很好办了。

我今天是开机后发现有，删除桌面图案，在文件夹，确实会，过几十秒或者几分钟又自动生成了

粉粉丝

驭龙 发表于 2015-11-21 11:16
嗯，不过不要抱太大希望，我个人觉得希望不大，不过可以试一下

忘记AVG了，AVG杀流氓貌似最给力了。。。。 我以前都是用AVG，下载国内的东西都带有推广的东西，报出来都是木马。。不知道有么有用

villana

系统本身的审核策略比较复杂，但是这样可以对引导与启动阶段的文件系统事件做审核并生成日志，对桌面文件夹或者淘宝图标配置系统审核。
Selpol.msc，高级审核策略——对象访问——审核文件系统——仅审核成功事件就可以，然后对桌面文件夹或者淘宝图标（可以将快捷方式属性网址事先修改掉）配置审核，重点在于SACL的精细配置，否则会生成大量日志，为了涵盖面用户组可以配置为Everyone。
配置好之后可以在事件查看器的系统日志里看到关于这个目录/文件大量非常详尽的访问/修改记录的日志，路径是“Windows-Security-Microsoft Windows Security Auditing-46xx”，包括任何阶段的，启动阶段甚至关机阶段。
如果觉得过于复杂请忽略。

重点：如果对文件对象配置审核，当文件不是被进程“修改”而是被“替换”那么审核策略会失效，所以以策万全必须配合目录审核。