Board logo

标题: [求助] 桌面淘宝图标病毒如何清除? [打印本页]

作者: fg888    时间: 2010-9-16 16:57     标题: 桌面淘宝图标病毒如何清除?

昨天发现系统桌面出现一个淘宝图标,删除不掉,怀疑中毒,系统还原还是出现,有点吓人,再后来,分区重安装系统,还是在,没法了,求助sis电脑达人帮忙谢谢了。
作者: fuck_gg    时间: 2010-9-16 17:13

分区了重装系统了还是在?这个就有点灵异了吧。你用什么重装的?是ghost么?
作者: 40075005    时间: 2010-9-16 17:16

我也中国这个图标,有个专杀软件,可以彻底杀掉的,在瑞星或者360上搜索看看
作者: mjsunlight    时间: 2010-9-16 17:18

下载金山急救箱,嗷嗷好使!我的也是这样,用了一次全好了!
作者: tank574359    时间: 2010-9-16 17:22

清查整个硬盘~图标的属性指向哪里~用直接删除工具~或者注册表删除工具~有肯定直接写注册表或者别的盘有恶意代码直接引导的~
作者: sandwang    时间: 2010-9-16 17:32

桌面创建个新建文件夹,把淘宝拖到这个新建的文件夹里,删除这个新建的文件夹,你试试,我原来中过这毒,删除病毒后,就和你的状况一样,桌面多了个淘宝,IE,还有小游戏图标,后来用这个方法删除了
作者: 土贼王    时间: 2010-9-16 17:39

这个很好清除
写入注册表了 所以对一些不太了解电脑的人 很难

开始运行 输入:regedit 打开注册表
然后 选择编辑-查找 图标对应的主页名称
HKEY_CLASSES_ROOT\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\Shell\open
找到了图标对应的主页名称
找到{E188F6A3-A14E-413E-99D1-D78A45F78566} 举例 记下来

在找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace 这里
把刚才记下来的那一串字符 给予删除
然后在刷新桌面  就OK了 有问题多百度
作者: killers002    时间: 2010-9-16 17:44

用一些专门的清理软件可以清除  但你说重装 分区还是有 就奇怪了
作者: zzubam    时间: 2010-9-16 17:45

实在不行的DOS话格式化硬盘,必定能清除所有病毒的
作者: ffyyddll    时间: 2010-9-16 17:53

最好最省事的解决方法是:下载金山网盾,用里面的一键恢复,100%解决桌面图标和系统异常。
作者: ming88888    时间: 2010-9-16 17:55

楼上的几位太麻烦了,这问题很简单的
1、右击桌面任意位置。
2、点击排列图标。
3、运行桌面清理向导。
4、选中你不要的图标,清理就OK了。
作者: wsgb    时间: 2010-9-16 18:18

装个360安全卫士查查看,应该是木马,很好用。
作者: 够的    时间: 2010-9-16 18:24

360和金山都有专杀工具楼主可以去下个试下效果很好的
作者: afd    时间: 2010-9-16 18:28

这个好奇怪啊 重装了还在?楼主去下个360或者windows修复助手试试
作者: pastman    时间: 2010-9-16 18:32

曾经试过用桌面清理来删除这种东西,楼主也可以试试!
作者: zjjdc    时间: 2010-9-17 19:06

应该是木马之类的东西,用360木马强杀工具试试,应该可以,我以前也经常出现!
作者: rtzxwj321    时间: 2010-9-17 19:12

重装系统还存在估计是楼主用的ghost系统,而且本身就附带着淘宝的图标吧,或者楼主是升级了系统而不是重装系统,随意恶意插件没有清除掉。
作者: sejie315    时间: 2010-9-17 19:13

你用的ghost是个病毒盘,重新下载个ghost然后重装即可;也可以使用360
作者: 摩托人黑子    时间: 2010-9-17 19:49

最简单的是重做系统,重做的时候要格式化硬盘,或者右键属性 在注册表中删除
作者: heanbo706    时间: 2010-9-17 20:17

貌似我也中过一次,好多办法都弄不了,我直接重装了.
作者: lzwwwww    时间: 2010-9-17 20:19

金山网盾清理一下,我也试过这样,360是搞不定的。
作者: baicaibear    时间: 2010-9-17 20:22

用360的 superkiller  好像可以的 你试试看
作者: 28615206    时间: 2010-9-17 20:24

如果重装系统还有的话,病毒肯定在其他分区也存在
三个选择
1.全部分区格式化重装,肯定没有
2.杀毒,有360的安全卫士,查杀木马——系统修复。我也中过这种病毒,一般这样就可以了。
3.不杀,其实这种病毒就是,太大的影响,如果没有重要的资料,也可以不杀。
作者: iamjy    时间: 2010-9-17 20:31

我以前也遇到过,就是一个流氓程序把广告的快捷网址放在桌面,用金山清理助手可以搞定,你试试
作者: satanael3166    时间: 2010-9-17 20:37

重新做系统后杀毒,清理恶意软件,建议使用金山毒霸系列
作者: sevenboy    时间: 2010-9-17 20:43

分区 重新安装系统 都删不掉???竟有这种事.......
作者: zhaowei1982m    时间: 2010-9-17 20:45

很简单点鼠标右键 你会看见有个桌面清理向导. 在那个然后把要清除的打上钩就可以了
作者: peakcastle    时间: 2010-9-17 20:47

肯定的是,你中毒了。下个诺顿或nod32都可以,我已经测试过。nod32下英文版本的。
作者: 公寓青龙    时间: 2010-9-17 21:37

告诉你个方法,下360就可以了。钱几天我有这个病毒,360很惯用
作者: zdw0943    时间: 2010-9-17 21:58

你去下个木马专杀,要是实在不行,就重装系统吧,全部盘都格了
作者: mengjing6611    时间: 2010-9-17 22:15

unlocker 建议你用这个软件删除
所有文件都可以使用 效果那是没得说
作者: txzz    时间: 2010-9-17 22:18

淘宝图标应该不是病毒吧,你看看你桌面上有什么应该有而现在没有的,我估计是有木马给你改了。上面的同学给出答案了,如果你不是64位的系统,用金山急救箱应该能解决。
作者: hap5201314    时间: 2010-9-17 22:37

分区重装都还有?
天才

第一你分区是不是彻底了?
第二你安装的ghost是不是本身就有
第三重装系统后马上安装360或者杀毒软件
作者: zhou16842    时间: 2010-9-17 22:40

金山卫士,数字卫士杀一下看看。还不行就杀毒,重装系统!
作者: xiaoqiang3    时间: 2010-9-17 22:40

实在不行的DOS下硬盘低格,清空硬盘所有数据,病毒还在 你问我!
作者: tuoguanglesaye    时间: 2010-9-17 22:43

自从有了网购   这类东西就非常多

俺以前也中过招



LZ有空重装下的了
作者: jiazizhong1    时间: 2010-9-17 22:44

这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。

不建议手动操作,因为手动操作的局限性,

只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。

你可以百度搜索“金山网盾”,下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。



而且打开金山网盾,点击"免费杀毒",就会得到免费一年的金山毒霸2011云安全杀毒软件,我正在使用这个,资源占用少,而且查杀效果也很好的。

由于360安全卫士会恶意拦截金山网盾的安装,所以需要先卸载360安全卫士,再安装金山网盾
作者: net2000    时间: 2010-9-17 22:53

鬼影病毒的处理方法
关于“鬼影”这个病毒,我不想在这里赘述了,大家可以自己从网上去看一下,我这里只告诉大家怎样去治疗和预防。
首先当你已经中了这个病毒了,那么你也不用紧张,这个病毒虽然传说是就算重装也不能删除的,这只是方法不对而已。所以才会重装后病毒还会继续发作的原因,下面我就告诉大家来治疗鬼影病毒的方法。

首先,格式化C盘,再进入dos状态,运行fdisk /mbr 命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步。

1、通过GHOST系统盘进入PQ/PM分区工具,一般GHOST系统盘都带的

2、 右击c盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,这样在引导层中的病毒也自然被剔除了。

3、 直接用GHOST系统盘安装系统就OK了。[4]?

病毒清除方法
在WINDOWS时代之所以很少见,并不是因为做不到——早在1998年,CIH就告诉病毒编写者如何利用驱动技术绕开WINDOWS的核心保护机制——而是因为这么做的投入产出不成比例。DOS下的自启动项目很少,病毒要自启动的话,除了寄生于文件,就只能依靠MBR了;而WINDOWS的自启动项目实在是太多了,随便在注册表里改一下,一般用户根本看不出来病毒已经启动,所以没有人纯粹为了一个自启动的目的去写个驱动来改动MBR,这纯属费力不讨好。其实从这点就可以看出,写WINDOWS下的病毒木马,技术门槛比DOS下要低一些。

不过这个病毒作者还是有一点创意:他将存放在磁盘第5扇区的病毒的主要代码插入到ntldr文件中,这样就解决了自身代码在WINDOWS下的加载问题,比写个中断服务程序要简单得多。这一思路也为真正的BIOS病毒提供了一个非常好的实现方法。

解决这个病毒的方法其实也很简单,不过我仍然要提醒一句硬盘有价 数据无价 别傻呼呼的格式化硬盘,因为这样并不能修复MBR 而且根本不会改写MBR DBR DATA这三个区域,最简单明了的方法 使用windows系统安装盘自带的修复功能,按住R 键进入修复平台,稍等片刻-进入命令提示符-输入帐户名密码后 然后在命令提示符下输入Fixmbr 然后系统提示是否更新MBR主引导记录选择 是 并且再输入Fixboot 修复boot区引导 至此 主引导区已经修复完毕 病毒自然清除 然后用WinPE工具箱进入WinPE系统 杀毒 就可以解决了。

DOS下手动查杀方法
第一步:找专杀工具

其实现在并没有十分有效的专杀工具,因为病毒采用的是DOS时代古老手法,一般杀毒软件只能工作于WINDOWS下,是不能根治的。这里推荐使用“一键GHOST“,其中的DOS工具箱自带的小工具DISKRW就可以完美解决。

第二步:杀除MBR病毒

1、清除MBR以外的硬盘保留扇区。(这一步我不能保证真的管用,反正用了更保险。)

安装或制作好“一键GHOST”,开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“DOS工具箱”-->“DISKRW" --> "3.清除" --> "清除(2)“ --> 确定。(注意,尽量使用2010版,更早的版本不能保证有此功能)。

2、修复MBR(关键一步,必须做)

接着上一步,选择“4.修复”--> “修复(F)“ --> 确定。

第三步:重装或恢复系统

在第二步完成后,千万不要重启电脑进入WINDOWS了,否则会二次感染。正确的方法是,将系统安装光盘放入光驱中,重装系统。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份),也可以用“一键恢复系统”功能进行恢复。

第四步:全盘杀毒

返回WINDOWS后,需要升级你的杀毒软件到最新版本(最新病毒库),然后进行“全盘查杀”,这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的病毒寄主文件杀掉,以做到“斩草除根”。

与网络流行方法的比较:

1、清除MBR时,网络流行FDISK /MBR法,这个方法早就过时了,一个原因是无识别大硬盘,另外因为写入的是WIN98的MBR的代码,兼容性不好(启动失败),不如用我上面提到的DISKRW的修复MBR功能进行修复,因为DISKRW自带的WINXP的MBR代码,兼容性好。

2、网络还流行MHDD的ERASE法,这个更不安全了,因为是将硬盘全部低格,硬盘上的数据将全部丢失,所以最不可取。而我上面提到的方法是不破坏D盘及以后分区的数据的,最多仅需要重装C盘或恢复C盘。
作者: lisheng0804    时间: 2010-9-17 22:54

可以直接杀除的,网上有很多方法




欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://154.84.6.37/bbs/) Powered by Discuz! 7.2