NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 桌面回收站图标被恶意劫持

桌面回收站图标被恶意劫持

故障描述

用户客户端桌面回收站图标消失.重建Profile后发现桌面图标重现,但是快捷方式命名被命名为Internet Explorer.右键此图标后发现菜单变为如下图:

使用VSE和主流清除工具无法发现病毒。

原因

IE劫持并修改了回收站的相关设置必选项。

解决方案

使用注册表编辑器,浏览

HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}

发现回收站的相关信息被修改。

如上,左图为问题客户端被篡改的回收站设置;右图为正常的设置

 

选择HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32

发现恶意篡改的主体dll文件是C:\WINNT\system32\ieframe.dll

此文件是隐藏并被设置为系统文件的,请先在文件夹选项中做如下设置:

删除C:\WINNT\system32\ieframe.dll

 

最后,请对比正确的回收站设置并保存后,刷新桌面,我们熟悉的回收站又恢复了。

其中错误的键值Shell请务必删除再重建正确的Shellex键值

更多信息

正确的回收站键值

 


这篇文章对你多有用?

相关文章

article Delete文件没有先移到回收站,而是直接删除。
Delete文件没有先移到回收站,而是直接删除。解决...

(No rating)  5-4-2011    Views: 1580   
article Windows XP回收站无法清空解决方法
故障现象:回收站中的内容无法清空,而且每次打开...

(No rating)  6-24-2010    Views: 1319   
article 图形界面的Active Directory回收站解决方案

(No rating)  11-19-2010    Views: 1032   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited