实例一:IE图标看起来无异样,但是用鼠标右键点击时,发现打开的其实是IE快捷方式。
分析:恶意软件将原桌面ie图标删掉,然后建立ie快捷方式,并将快捷方式的小箭头去掉,以假乱真迷惑用户。这种情况下,右键点击ie图标打开属性,点击快捷方式,在目标里你会看到"C:Program FilesInternet Exploreriexplore.exe"后面多了一个网址。
解决方法1: 将目标里后面的网址删除即可。此时的首页网址就是Internet属性里设置的主页网址,其实打开的还是快捷方式。
解决方法2: 将目标里后面的网址改为自己想要的。用的还是快捷方式,不过这种方法首页被自己锁定,呵呵!
解决方法3: 将桌面上ie图标删除,打开显示属性自定义桌面,在桌面图标里勾选ie图标,如果没有ie图标,可按压 Alt + I 键,然后点确定回到显示属性窗口,再点应用、确定即可,恢复到原来的IE。(如果图标无法删除,则改名为特殊名字,比如aassdd,然后到注册表里面搜索,找到后先添加权限,然后删除,参考下一实例内容)
注意快速启动栏里面的ie也要检查一下。
实例二:桌面IE图标为“原装”,Internet属性也能打开,主页已经设定为“www.baidu.com”,但打开的是“http://www.daohang.la/?上网导航”。
运行regedit打开注册表,搜索关键字 www.daohang.la 竟然没有搜到,反复启动ie才发现,原来刚运行ie时,链接的是“http://ie.zh-cn.cc/”,随后被转发到“http://www.daohang.la/?上网导航”的,难怪找不到!这时在注册表里搜索原始链接 ie.zh-cn.cc ,终于在 HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand 找到了它的身影。看到了吧,同样也是在后面多出了个网址,删除即可。
双击编辑字符串,将数值数据改为 "C:Program FilesInternet Exploreriexplore.exe" 并确定,发现出错,原来流氓软件把注册表权限也修改了,重新设置权限(如果无法修改权限,则修改上一级)。