朋友遭遇“假IE”，特向各位求助解决方法

绿鸟

RT。
假IE就是一个VB写的木马程序，自动在system32目录下自我复制并随计算机启动而运行。
病状之一就是IE快捷方式被修改成指向挂马网站，并且删除以后重启自动生成。
360等很多木马专杀也杀不掉，不知道各位有什么解决办法没。
在此先谢过了。

真-血翼

换电脑。

llmmkc123

去注册表删除他的开机启动命令，再到组策略禁用注册表，重启后杀毒。又或者在安全模式下杀毒。能想到的方法就这么多。

xelz

我同学也遇到了
不过不太一样 .
桌面IE 非快捷方式  高仿...  右键菜单能进到属性对话框  （但“属性” 不是最后一项）
双击和右键打开主页 指向了 g1476 . cn
起初怀疑是注册表
一看 果然注册表中IE的启动参数是该网址

删除后依然不行

后来手动调出 真正的桌面IE 才发现 那个是假的

xelz

对了    无法删除.....
右键删除  delete   shift+delete 均无任何反应

绿鸟

感觉挺像的说，我朋友目前新建了一个快捷方式，把那个假的改名了。（搜索下假ie 就能找到这个假快捷方式的描述了，怕我说得不准确）
不知道现在木马还在窃取帐号什么的不，还是希望有个根本的解决办法。　

coolwdp

运行MSConfig 把不明的启动程序和服务关掉 重启 应给没问题了
然后直接搜索所有ie的快捷方式 删除了事 搜索推荐everything 超强
话说win7已经没有所谓的真IE图标了 据说怕被病毒利用 及反垄断

[ 本帖最后由 coolwdp 于 2009-9-9 02:28 编辑 ]

acme142857

冰刃之类的东西试过了没有？话说冰刃已经很古董了，你去找一下有没有更好的进程管理软件……

HAHAHAHA

我是在安全模式下杀毒弄掉的。。。。