【中毒症状】

1.桌面和任务栏以及程序菜单里面的IE快捷方式被病毒修改;

2.IE浏览器主页被修改,比如改成了www.977dh.com、www.552dh.cn等等

3.桌面和任务栏被添加了九品网络电视、超级小游戏、淘宝、非常好玩小游戏、免费电影、千千体育直播、QQ等图标;

4.删除这些快捷方式后会自动添加。


【分析】

一般来说,都是在浏览一些游戏网站或玩网页小游戏时感染这个病毒的,这个病毒一般不破坏系统,毒性不大,但是这种劫持IE浏览器的行为令人十分讨厌,而且目前大部分杀毒、恶意清理软件均对其无效。这种病毒会在系统盘\Program Files\文件夹下创建一个名为systemfiles的文件夹,里面就放着这些删不掉的图标文件,病毒文件也在这个文件夹里面,如sys32.exe等,如图1,一般用户看到这种文件夹和文件常常误以为是系统文件,大家如果有兴趣可以分析一下这些vbs和bat文件。

【解决方法】

解决方法已经十分清楚了,对症下药就行了:

1. 删除桌面上、任务栏、程序菜单里面的病毒创建的快捷方式和图标,要删除桌面的图标,可以在桌面的空白处点右键,选择“属性”-“桌面”-“自定义桌面”-“现在清理桌面”-“下一步”,在里面选择删除就行了;

2. 删除C:\Program Files\目录下的systemfiles文件夹;

3. 打开注册表,修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 右边窗口的 Userinit 键值,如图2,恢复成C:\WINDOWS\system32\userinit.exe (把这个键值后面病毒添加的代码删除干净);

修改HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command键值 ,如图3,把"%ProgramFiles%\Internet Explorer\iexplore.exe http://www.977dh.com/?zol" /f 后面的网址http://www.977dh.com/?zol" /f 删除。

修改HKCR\CLSID\{86AEFBE8-763F-0647-899C-A93278894D8E}\Shell\Open\Command\ 的键值,把C:\Program Files\Internet Explorer\iexplore.exe 后面的网址删除或者改成自己希望用的主页网址

 有个别朋友反映上面的方法只是把其他的快捷方式删掉,还有两个ie浏览器快捷删不掉,大家可以试试“删除桌面多余IE浏览器的方法”,效果很好,几乎百分之百解决问题。
到这里如果问题还没解决,那还可以看看这篇文章,IE首页被劫持,桌面图标异常的个人清理方法:http://www.5iadmin.com/post/514.html,这个是通用的解决方法,基本都能解决。

您或许还会对这两篇文章感兴趣:
1、如何判断一个文件是否是病毒
2、杀毒软件被病毒关掉的解决办法

 

 

文章如转载,请注明转载自:http://www.5iadmin.com/post/441.html