|
|
最近有不少的网友向我们反映,自己. 的系统桌面竟然 有两个IE图标。当双击打开这个新建的IE图标,就会自动通过浏览器打开一个网站。而且当用户在这个IE图标上单击右键,发现其中会有OPEN、属性、剪切、创建快捷方式等命令。电脑里安装有杀毒软件,可并不管用,那么这个新的IE图标,是从何而来的呢?
剖析 广告木马在作祟
通过剖析 我们可以明白 ,这是目前十分 盛行 的广告木马所致。这种木马虽然不会给用户系统形成 直接的危害,但是其所推广的网页可能就存在网页挂马等。其实这类木马曾经在几年前风行 一时,当时黑客是通过网页中的脚本代码进行相关攻击。现在由于微软系统对脚本的运行进行了限制,所以黑客就通过木马程序来进行相应的操作。木马程序首先创建一个IE的快捷方式,并且通过修改注册表中的信息去除快捷图标,从而给用户形成 系统桌面有两个IE图标的错觉(如图[ghost win7纯净版] 1)。
图1
原理 攻击现场快还原
接下来同样通过修改和创建注册表信息,给这个IE快捷方式创建相应的右键命令,也就是说这些命令都是黑客自定义出来的。可能有的读者会问,为什么在注册表里面找不到链接的网站,而且在Internet选项里面也看不到网站链接。这是由于 黑客并没有将网站链接放到注册表,而是放到这个快捷方式属性中的“目的 ”选项后(如图[ghost win7纯净版] 2)。这样在打开这个快捷方式的时候,就会自动链接到指定的网页链接上,同时这种方式也可能会影响到真正的IE图标。
图2
修复 巧用工具修IE
要清空 这个新增加的IE图标也十分 简单。首先在系统桌面上点击鼠标右键,在弹出的菜单当选 择“属性”命令。接着在弹出的属性窗口选择“桌面”标签,点击窗口中的“自定义桌面”按钮。然后在弹出的窗口点击“现在清理桌面”按钮,依据 导游 选中要清空 的IE快捷方式,最后系统将自动完成这个IE图标的清空 工作(如图[ghost win7纯净版] 3)。假如 这种方法没有获得 效果,可以安装运行《金山急救箱》来进行操作。点击《金山急救箱》窗口中的“立刻 扫描”按钮,当软件发现系统存在异常状况 以后,点击窗口中的“立刻 处理”按钮就可以清空 假的IE图标。 |
|
|
|
|
|
|
|
|
|
