|
|
前段时间单位和一个同事的电脑中了“淘宝”快捷方式的招,使我有机会对其进行深入了解其原理:
“淘宝”快捷方式主要以VBE和JSE宏为传播载体,主要功能是通过修改注册表项,并添加桌面相关文件,从而达到让你去强制访问某代理网站或混淆真正淘宝网使你在网购中中招等目的……
清除步骤:
一、启动PE系统(在原中招系统中一般是无法清除的);
二、清除WINDOWS目录下的reg.reg;RemoveInternetExplorer.reg;SetMyIndex.reg;Showielinkie6.reg;Showielinkie7.reg文件;
三、清除WIndows目录下的所有*.VBE文件,用文件搜索搜一下你系统分区中与以上文件在同一时间段的文件,删除如“淘宝网.exe-23567E.PF“一类的所有PF文件;
四、删除C:\Documents and Settings\Administrator(或你使用的用户名)\开始」菜单\程序\ 和C:\Documents and Settings\All User\开始」菜单\程序\Desktop.ini、Internet Explorer.Ink(是Ink而不是Lnk)、Internet Explorer.URl,看看启动文件夹里有没有文件(.VBE和.Jse及.exe)exe文件大约是68K,全删除之!桌面上的“淘宝网.t"、“*.TA“、“Internet Explorer.Ink”文件。
五、清除以上用户的IE浏览缓存文件(包括INDEX.DAt),清除“链接”中的所有快捷路径;
六、打开注册表,加载C:\Documents and Settings\Administrator(或你使用的用户名)\Ntuaer.dat和C:\windows\system32\config\software表项,清除其Classes下的.Ink和.t及.Ta项及与之对应的Llnk和T及Ta项;删除CLSID\{871C5380-42A0-1069-A2EA-08002B30309A}项;
七、清除SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{871C5380-42A0-1069-A2EA-08002B30309A}]项
八、清除Ntuser\Software\Microsoft|\Internet Explorer\Toolber\Explorer和Ntuser\Software\Microsoft|\Internet Explorer\Toolber\ShellBrowser及Ntuser\Software\Microsoft|\Internet Explorer\Toolber\WebBrowser下除默认外的所有表项。
重新开机看看吧!
因为在操作时有些操作记不太清了,所以可能有不对或遗漏之处,本方法只供参考! |
|
IP卡
狗仔卡
发表于 2010-8-25 23:36:32
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
