流氓图标我在别人那里碰见过,我遇到过的是流氓网站修改主页的。同样都是用各种工具一下子就能找到,清理之后重启却问题依旧。
我这里有个很变态很有效的方式,楼主可以试试看。
PS:我这里默认的系统环境是VISTA和WIN7,XP的会在后面注解。
1:确定流氓软件所在位置
对着桌面上的那个图标点击右键选择属性,看看指向的目标路径和文件。这里假设为C:\System\Test\bingdu\taobao.XXX(病毒文件未必是EXE可执行文件,也可能是其他类型文件,所以这里用XXX代替)
2:直接删除taobao.XXX所在的bingdu文件夹
好吧,我承认这一步是废的,只是想让楼主清晰的看到真实效果:权限不够,无法删除!
3:权限修改
不要去管bingdu文件夹里的东西,我们要修改的是这个文件夹的权限。
对着文件夹右键选择属性,找到“安全”选项卡(注1),在“安全”窗口界面主要分为上下两个部分,上部是能对这个文件夹执行操作的管理员,下部是相应管理员所拥有的权限,在上下两个部分中间有个“编辑”按钮。最基本的三个管理员账户是SYSTEM、Administators、User。对于大多数文件来说,User管理员就是用户,就是用电脑的人。如果这个文件夹里的USER用户只拥有少的可怜的几项权限那就对了,甚至其他两个基础管理员的权限也少的可怜,这就防止用户或者系统把这个东西给清理掉。高明点的病毒会添加一个奇奇怪怪的管理员进去,但是让用户不敢随便更改,简单一点的则是直接删除掉其他所有管理员,只留下某一个非默认的。
这时候点击“编辑”按钮,出现新窗口,同样是在中部,会有两个按钮“添加”“删除”,点击“添加”会看到一个输入框,在里面输入Everyone,然后按下回车,回到编辑窗口。在编辑窗口里为Everyone管理员全部允许的权限。
4:删除这个文件夹
如果这时候还是不让删除,或者为Bingdu文件夹添加管理员失败,就要找上一级文件夹Test,按照3里面的步骤,为它添加Everyone管理员,并全部允许。若还是提示错误,就继续向上一级文件夹操作,即使是系统文件夹也不用担心,照样添加。
等到能成功添加之后,bingdu文件夹就能直接删除掉了。
5:消除文件权限后患
实际上就是反向操作,你为哪个文件夹成功添加了Everyone管理员,就把它的这个管理员删除即可。在编辑界面选中这个管理员,然后点击“删除”。注意!这个步骤一定要谨慎操作,不要误删了其他管理员,否则后果很严重!
6:消除注册列表安全后患
桌面点击左下角开始,在运行里输入“Regedit.exe”打开注册列表编辑器,在最上面找到“编辑”按钮,选择查找,查找关键字为taobao.XXX,把找到的所有对应数据全部删除即可。若是不放心自己操作,可以用各种安全工具直接清理注册列表。
7:桌面图标的删除
也是用(3)里面的权限修改法,只不过这次要修改的位置有所不同,路径为C:\Users\(你的计算机名)\Desktop。修改完后删除那个图标,然后反向删除掉EVERYONE管理员即可。
注1:有些XP系统的属性窗口是不显示安全选项卡的,要调出来的话还要有个准备操作。随便打开一个文件夹,在最上面找到“工具”按钮,点开之后选择“文件夹选项……”,打开设置界面后选择“查看”选项卡,在其中找到“使用共享向导”这一项,然后把前面的复选框点一下,然后确定就能在属性窗口里看到“安全”选项卡了。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
