轻松彻底对付桌面无法删除的恶意IE快捷方式

轻松彻底对付桌面无法删除的恶意IE快捷方式
    近日，同事、朋友不断问到同一个问题，桌面上突然出现了一个无法删除的与Internet
Explorer“一模一样”的图标，也亲自处理了几台，症状表现为选中后按DEL无效，右键菜单中选删除也无效！如果打开它，会指向一个莫名其妙的网站
——地球人都知道，那一定不会是什么好东东；如果进入属性进行更改，它就不让保存，显得非常恶劣，大家也一定想到了进入注册表，但是更改后的键值内容又会
“自动恢复”，流氓总改不了它的本性的！所以我们要运用非常规的方式处理它！让它绝子绝孙——包括生产这个流氓的羽生！

  
面对无法删除的Internet Exploer，还是办法的——办法总比困难多嘛！总不至于因为一个小小的流氓而重装操作系统吧。

 

  
大家可以按下面的顺序处理，还是比较方便对付这个问题的：

 

一.使用桌面清理

 

  
从桌面属性进入，打开自定义桌面，找到现在清理桌面，按提示操作，将需要清理的图标打上勾，确定！

 

  
桌面上会出现一个“未使用的桌面快捷方式”目录，这时候很可能还无法删除它！

 

二.打开上述的目录，找信息

 

  
打开刚才产生的“未使用的桌面快捷方式”目录，刚才清理的IE图标有变化了，成了文件夹的样子，它的名称也变了——露出狐狸尾巴了！在它的名称后面多了长长的一串字符，名称成了Internet
Explorer.{0122D4D2-553B-3030-DDD3-66DD453B335D}

，复制这一串字符，接下来有大用处！

 

三.进入注册表

 

  
使用REGEDIT命令，进入注册表编辑方式，以刚才的字符串为关键词，可以搜索到两项内容，其中一条，默认键值为C:Program
FilesInternet Exploreriexplore.exe %1
h%t%t%p%:%/%/%w%w%w%.%13%16%15%j%.%c%o%m%/，这个内容可以会的变化，这是指向了365j这个网站的。

另外一条是存在于NameSpace中的内容，默认有四项，

项名称:

 

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{0122D4D2-553B-3030-DDD3-66DD453B335D}      关注这一项，直接删除就是了，其它四条内容不要动

类别名:       
<无类别>

最近写入时间:  
2009-9-18 - 20:55

值  0

……

项名称:           
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{1f4de370-d627-11d1-ba4f-00a0c91eedba}

……

项名称:           
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103}

……

项名称:           
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{645FF040-5081-101B-9F08-00AA002F954E}

……

项名称:           
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{e17d4fc0-5564-11d1-83f2-00a0c90dc849}

……

 

四.清理网址

 

  
再次使用注册表搜索，将那流氓强制指向的网址替换掉！这会涉及到权限问题，如果替换不成功，需要事先将项目右击后，进入权限，获得控制权！比如：
EVERYONE,完全。我将所有的365j都用google进入了替换，替换一项立即更改该项的权限，也就是以权限对权限的方式，尽可以避免再次被更
改。

 

五.清理桌面上的“桌面未使用快捷方式”目录

 

 
到现在，桌面的那个未使用快捷方式目录可以方便地清理了，如果还是无法删除，那就要检查一下它的属性了，最好是右击后进入共享与安全选项，看一下它的权限是否对当前的用户有限制，改为EVERYONE拥有全部权限就能轻松删除！

 

   一般情况下，在任务拦也会有一个相应的快捷方式，同样是无法更改属性的，但可以轻松删除，当然属于删无赦的一类！

 

五.撒手锏

 

   如果对上述内容涉及的处理方式有意见，有困难……总之处理不成功的话，我有个换手不管的方式供大家参考：

 

   进入C:WINDOWSsystem32driversetc，找到一个隐藏文件hosts，先去除一下它的只读属性，用记事本打开它，一定能发现：

 

 
127.0.0.1     
localhost

 

 
在这一行的后面，添加一条，前面是恶意网址，后面是你喜欢的网址，如：

 

   www.365.com     
www.google.cn

 

 

 
完成后保存，并恢复到只读状态，剩下的事就不管了，那个恶意网址不会进入了，这是以毒攻毒的方式,日后可以发现一个添加一个。网上已经有人发布相关文章，并附有清单，大家可以参考。
   补充说明，在XP中，如果使用了NTFS格式，很可能会涉及到权限问题，安全性有好多提高但也造成了好多“麻烦”，相关资料非本文所述。