今天，在小網(wǎng)站上下載了些軟件，使用后中招，IE被劫持到“g1476.cn”，然后又轉(zhuǎn)到“07707.cn”，還生成一個“惡意IE圖標”，桌面出現(xiàn)兩個ie圖標。常規(guī)方法及軟件都無法刪除這個假IE圖標。

搜索百度，見很多人都在說“桌面ie圖標刪除不了”或“如何刪除桌面IE圖標”或“病毒IE圖標無法刪除”等等。本人經(jīng)過仔細的實踐，總結(jié)出徹底恢復(fù)的辦法：

1、查找到“項”——

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace”

然后逐個點選其下各項，看哪“項”的“數(shù)據(jù)”顯示為“Internet Explorer”，

找到后記下該項名稱并直接刪除該項，刷新桌面后該“病毒ie圖標”清除。

本人電腦上該項的名稱：{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}，可能各人的都不同。

2、這里是ie劫持的根源：查找到前面記下的“項”并繼續(xù)深入，完整路徑如下——

“HKEY_CLASSES_ROOT\CLSID\{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}\Shell\Open\Command”，

其顯示“數(shù)據(jù)”為：“C:\Program Files\Internet Explorer\iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”，直接刪除和第1點一樣的整個項。

3、前面1、2點要同時存在才能起劫持作用，且要打開它生成的惡意ie圖標才會被劫持，打開系統(tǒng)自帶的IE圖標是不會被劫持的。

這第3點要說的是另一種方式的劫持，單獨存在就能起作用。清除此ie劫持的辦法很簡單:

僅查找“數(shù)據(jù)”：“g1476.cn”，找到的，刪！

本人找到一個：

“HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command”

“數(shù)據(jù)”為：“"C:\Program Files\Internet Explorer\iexplore.exe\" http：//g1476.cn”或者更簡單的方法：右鍵單擊桌面 點屬性

選擇桌面 點自定義桌面

點現(xiàn)在清理桌面

點下一步 勾出你所要刪除的東西 完成！