如何制作假ie图标

ogre01

1225kf 发表于 2011-5-28 15:23
我说是怎么制作

我是不会告诉你具体怎么做的，但可以告诉你删除的原理，你要能反用回去，就能做出来。现在的假IE主要是通过三种方法来达到流氓的目的。1修改组策略2修改注册表3恶意java脚本。我就说下现在流行的注册表，因为java的我不懂。流氓软件修改注册表劫持IE，我们就删除被劫持的IE注册表，同时尽量少用流氓软件，或者用盾，卫士之类的禁止，也可以用卡巴之类的限制这类软件对注册表的访问。
那么首先，我们要明白鼠标右键的注册表项都在哪里，都有些什么。以下是整理内容
1、鼠标右键桌面空白处，新建菜单中的项目在注册表中的位置[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew]
2、鼠标右键文件，弹出的菜单明细在注册表中的位置[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
3、鼠标右键文件夹，弹出的菜单明细在注册表中的位置[HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers]
4、鼠标右键在IE浏览器里，弹出的菜单明细在注册表中的位置[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt]
5、某些软件所添加的鼠标右键可能在[HKEY_CLASSES_ROOT\Folder\shell][HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers]
文件右键没有删除是因为软件破坏了键值，桌面无法删除可以到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace]下删除。所以你想做流氓IE图标，就要让它能破坏正常键值。XP下桌面正常键值是146e打头的那几项，vista是以下项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{04731B67-D933-450a-90E6-4ACD2E9408FE}]
@="Search Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{21EC2020-3AEA-1069-A2DD-08002B30309D}]
@="ControlPanelClassicView"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{26EE0668-A00A-44D7-9371-BEB064C98683}]
@="ControlPanelCategoryView"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{4336a54d-038b-4685-ab02-99bb52d3fb8b}]
@="Public folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@="Documents"
"Removal Message"="@mydocs.dll,-900"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{59031a47-3f72-44a7-89c5-5595fe6b30ee}]
@="UsersFiles"
"Removal Message"="@shell32.dll,-9047"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{645FF040-5081-101B-9F08-00AA002F954E}]
@="Recycle Bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{89D83576-6BD1-4c86-9454-BEB04E94C819}]
@="MAPI Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{9343812e-1c37-4a49-a12e-4b2d810d956b}]
@="Search Home"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{BD7A2E7B-21CB-41b2-A086-B309680C6B7E}]
@="CSC Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{ED228FDF-9EA8-4870-83b1-96b02CFE0D52}]
"Removal Message"="@gameux.dll,-10038"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}]
@="Computers and Devices"
win7是下面这些
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{031E4825-7B94-4dc3-B131-E946B44C8DD5}]
@="UsersLibraries"
"Removal Message"="@shell32.dll,-9047"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{04731B67-D933-450a-90E6-4ACD2E9408FE}]
@="CLSID_SearchFolder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{11016101-E366-4D22-BC06-4ADA335C892B}]
@="IE History and Feeds Shell Data Source for Windows Search"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{26EE0668-A00A-44D7-9371-BEB064C98683}]
@="ControlPanelHome"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{4336a54d-038b-4685-ab02-99bb52d3fb8b}]
@="Public folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@="Documents"
"Removal Message"="@mydocs.dll,-900"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}]
@="ControlPanelStartupPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{59031a47-3f72-44a7-89c5-5595fe6b30ee}]
@="UsersFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{645FF040-5081-101B-9F08-00AA002F954E}]
@="Recycle Bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{89D83576-6BD1-4c86-9454-BEB04E94C819}]
@="MAPI Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{8FD8B88D-30E1-4F25-AC2B-553D3D65F0EA}]
@="DXP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{9343812e-1c37-4a49-a12e-4b2d810d956b}]
@="Search Home"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{98D99750-0B8A-4c59-9151-589053683D73}]
@="Windows Search Service Media Center Namespace Extension Handler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}]
@="Other Users"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{BD7A2E7B-21CB-41b2-A086-B309680C6B7E}]
@="CSC Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{daf95313-e44d-46af-be1b-cbacea2c3065}]
@="CLSID_StartMenuProviderFolder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{e345f35f-9397-435c-8f95-4e922c26259e}]
@="CLSID_StartMenuPathCompleteProviderFolder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{ED228FDF-9EA8-4870-83b1-96b02CFE0D52}]
"Removal Message"="@gameux.dll,-10038"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}]
@="Computers and Devices"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\

{F3F5824C-AD58-4728-AF59-A1EBE3392799}]
@="Sticky Notes Namespace Extension for Windows Desktop Search"

ogre01

估计你也不爱看那么多，就在给你点提示吧。原理就是
病毒先在：HKEY_CLASSES_ROOT\CLSID\创建一个注册项

然后再到这里：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

创建一个对应的项，改变权限，使得用户只有读取的权限，没有控制的权限。

完了之后，将正常的IE图标隐藏。

ogre01

前几天朋友机器上快捷启动方式那有整整6个IE图标，有三个是用java脚本编写的，研究一天没给去掉，最后用金山去了两个，360去了一个（说到这，不得不说，金山越来越不给力了，以前网盾干这些都是小菜的，由于先用的金山，不知道360清理状况，不做评论）
楼主现在对付这类IE图标问题，卫士，盾，清理助手，优化大师之类的，现在都带修复这玩意的功能了，不是闲的蛋疼就用软件清理就OK了

丿丶黑色幽默

1.找到IE源文件  应该在 C:\Program Files\Internet Explorer 这里面 有个iexplore.exe
2.找到之后点击右键 发送到桌面快捷方式 然后 你就会发现 桌面上 会有一个IE图标了...

jilixinye

假IE图标清理很麻烦~可以去从注册表弄 这个新手就不要去弄了，还有乃可以去下载一个XX急救箱 那个管用