SiS001! Board - [第一会所关闭注册]

标题: [求助] 桌面淘宝图标病毒如何清除? [打印本页]

作者: fg888 时间: 2010-9-16 16:57 标题: 桌面淘宝图标病毒如何清除?

昨天发现系统桌面出现一个淘宝图标，删除不掉，怀疑中毒，系统还原还是出现，有点吓人，再后来，分区重安装系统，还是在，没法了，求助sis电脑达人帮忙谢谢了。

作者: fuck_gg 时间: 2010-9-16 17:13

分区了重装系统了还是在？这个就有点灵异了吧。你用什么重装的？是ghost么？

作者: 40075005 时间: 2010-9-16 17:16

我也中国这个图标，有个专杀软件，可以彻底杀掉的，在瑞星或者360上搜索看看

作者: mjsunlight 时间: 2010-9-16 17:18

下载金山急救箱，嗷嗷好使！我的也是这样，用了一次全好了！

作者: tank574359 时间: 2010-9-16 17:22

清查整个硬盘~图标的属性指向哪里~用直接删除工具~或者注册表删除工具~有肯定直接写注册表或者别的盘有恶意代码直接引导的~

作者: sandwang 时间: 2010-9-16 17:32

桌面创建个新建文件夹，把淘宝拖到这个新建的文件夹里，删除这个新建的文件夹，你试试，我原来中过这毒，删除病毒后，就和你的状况一样，桌面多了个淘宝，IE,还有小游戏图标，后来用这个方法删除了

作者: 土贼王 时间: 2010-9-16 17:39

这个很好清除
写入注册表了所以对一些不太了解电脑的人很难

开始运行输入:regedit 打开注册表
然后选择编辑-查找图标对应的主页名称
HKEY_CLASSES_ROOT\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\Shell\open
找到了图标对应的主页名称
找到{E188F6A3-A14E-413E-99D1-D78A45F78566} 举例记下来

在找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace 这里
把刚才记下来的那一串字符给予删除
然后在刷新桌面就OK了有问题多百度

作者: killers002 时间: 2010-9-16 17:44

用一些专门的清理软件可以清除但你说重装分区还是有就奇怪了

作者: zzubam 时间: 2010-9-16 17:45

实在不行的DOS话格式化硬盘，必定能清除所有病毒的

作者: ffyyddll 时间: 2010-9-16 17:53

最好最省事的解决方法是：下载金山网盾，用里面的一键恢复，100%解决桌面图标和系统异常。

作者: ming88888 时间: 2010-9-16 17:55

楼上的几位太麻烦了，这问题很简单的
1、右击桌面任意位置。
2、点击排列图标。
3、运行桌面清理向导。
4、选中你不要的图标，清理就OK了。

作者: wsgb 时间: 2010-9-16 18:18

装个360安全卫士查查看，应该是木马，很好用。

作者: 够的 时间: 2010-9-16 18:24

360和金山都有专杀工具楼主可以去下个试下效果很好的

作者: afd 时间: 2010-9-16 18:28

这个好奇怪啊重装了还在？楼主去下个360或者windows修复助手试试

作者: pastman 时间: 2010-9-16 18:32

曾经试过用桌面清理来删除这种东西，楼主也可以试试！

作者: zjjdc 时间: 2010-9-17 19:06

应该是木马之类的东西，用360木马强杀工具试试，应该可以，我以前也经常出现！

作者: rtzxwj321 时间: 2010-9-17 19:12

重装系统还存在估计是楼主用的ghost系统，而且本身就附带着淘宝的图标吧，或者楼主是升级了系统而不是重装系统，随意恶意插件没有清除掉。

作者: sejie315 时间: 2010-9-17 19:13

你用的ghost是个病毒盘，重新下载个ghost然后重装即可；也可以使用360

作者: 摩托人黑子 时间: 2010-9-17 19:49

最简单的是重做系统，重做的时候要格式化硬盘，或者右键属性在注册表中删除

作者: heanbo706 时间: 2010-9-17 20:17

貌似我也中过一次，好多办法都弄不了，我直接重装了.

作者: lzwwwww 时间: 2010-9-17 20:19

金山网盾清理一下，我也试过这样，360是搞不定的。

作者: baicaibear 时间: 2010-9-17 20:22

用360的 superkiller 好像可以的你试试看

作者: 28615206 时间: 2010-9-17 20:24

如果重装系统还有的话，病毒肯定在其他分区也存在
三个选择
1.全部分区格式化重装，肯定没有
2.杀毒，有360的安全卫士，查杀木马——系统修复。我也中过这种病毒，一般这样就可以了。
3.不杀，其实这种病毒就是，太大的影响，如果没有重要的资料，也可以不杀。

作者: iamjy 时间: 2010-9-17 20:31

我以前也遇到过，就是一个流氓程序把广告的快捷网址放在桌面，用金山清理助手可以搞定，你试试

作者: satanael3166 时间: 2010-9-17 20:37

重新做系统后杀毒，清理恶意软件，建议使用金山毒霸系列

作者: sevenboy 时间: 2010-9-17 20:43

分区重新安装系统都删不掉？？？竟有这种事.......

作者: zhaowei1982m 时间: 2010-9-17 20:45

很简单点鼠标右键你会看见有个桌面清理向导. 在那个然后把要清除的打上钩就可以了

作者: peakcastle 时间: 2010-9-17 20:47

肯定的是，你中毒了。下个诺顿或nod32都可以，我已经测试过。nod32下英文版本的。

作者: 公寓青龙 时间: 2010-9-17 21:37

告诉你个方法，下360就可以了。钱几天我有这个病毒，360很惯用

作者: zdw0943 时间: 2010-9-17 21:58

你去下个木马专杀，要是实在不行，就重装系统吧，全部盘都格了

作者: mengjing6611 时间: 2010-9-17 22:15

unlocker 建议你用这个软件删除
所有文件都可以使用效果那是没得说

作者: txzz 时间: 2010-9-17 22:18

淘宝图标应该不是病毒吧，你看看你桌面上有什么应该有而现在没有的，我估计是有木马给你改了。上面的同学给出答案了，如果你不是64位的系统，用金山急救箱应该能解决。

作者: hap5201314 时间: 2010-9-17 22:37

分区重装都还有？
天才

第一你分区是不是彻底了？
第二你安装的ghost是不是本身就有
第三重装系统后马上安装360或者杀毒软件

作者: zhou16842 时间: 2010-9-17 22:40

金山卫士，数字卫士杀一下看看。还不行就杀毒，重装系统！

作者: xiaoqiang3 时间: 2010-9-17 22:40

实在不行的DOS下硬盘低格，清空硬盘所有数据，病毒还在你问我！

作者: tuoguanglesaye 时间: 2010-9-17 22:43

自从有了网购这类东西就非常多

俺以前也中过招

哎

LZ有空重装下的了

作者: jiazizhong1 时间: 2010-9-17 22:44

这个图标是你中了广告类的木马，木马病毒修改了你的注册并劫持了图标，点击这个图标就会进入被劫持的主页，达到木马点击主页的目的。普通办法无法删掉这个图标。

不建议手动操作，因为手动操作的局限性，

只对部分有效，而对于病毒修改，必须先杀掉病毒然后再修复。

你可以百度搜索“金山网盾”，下载这个软件，界面右侧有一个一键修复，点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现，因为你的系统问题肯定不止单单主页被修改这么简单。

而且打开金山网盾,点击"免费杀毒",就会得到免费一年的金山毒霸2011云安全杀毒软件，我正在使用这个，资源占用少，而且查杀效果也很好的。

由于360安全卫士会恶意拦截金山网盾的安装，所以需要先卸载360安全卫士，再安装金山网盾

作者: net2000 时间: 2010-9-17 22:53

鬼影病毒的处理方法
关于“鬼影”这个病毒，我不想在这里赘述了，大家可以自己从网上去看一下，我这里只告诉大家怎样去治疗和预防。
首先当你已经中了这个病毒了，那么你也不用紧张，这个病毒虽然传说是就算重装也不能删除的，这只是方法不对而已。所以才会重装后病毒还会继续发作的原因，下面我就告诉大家来治疗鬼影病毒的方法。

首先，格式化C盘，再进入dos状态，运行fdisk /mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步。

1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的

2、右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。

3、直接用GHOST系统盘安装系统就OK了。[4]?

病毒清除方法
在WINDOWS时代之所以很少见，并不是因为做不到——早在1998年，CIH就告诉病毒编写者如何利用驱动技术绕开WINDOWS的核心保护机制——而是因为这么做的投入产出不成比例。DOS下的自启动项目很少，病毒要自启动的话，除了寄生于文件，就只能依靠MBR了；而WINDOWS的自启动项目实在是太多了，随便在注册表里改一下，一般用户根本看不出来病毒已经启动，所以没有人纯粹为了一个自启动的目的去写个驱动来改动MBR，这纯属费力不讨好。其实从这点就可以看出，写WINDOWS下的病毒木马，技术门槛比DOS下要低一些。

不过这个病毒作者还是有一点创意：他将存放在磁盘第5扇区的病毒的主要代码插入到ntldr文件中，这样就解决了自身代码在WINDOWS下的加载问题，比写个中断服务程序要简单得多。这一思路也为真正的BIOS病毒提供了一个非常好的实现方法。

解决这个病毒的方法其实也很简单，不过我仍然要提醒一句硬盘有价数据无价别傻呼呼的格式化硬盘,因为这样并不能修复MBR 而且根本不会改写MBR DBR DATA这三个区域,最简单明了的方法使用windows系统安装盘自带的修复功能,按住R 键进入修复平台,稍等片刻-进入命令提示符-输入帐户名密码后然后在命令提示符下输入Fixmbr 然后系统提示是否更新MBR主引导记录选择是并且再输入Fixboot 修复boot区引导至此主引导区已经修复完毕病毒自然清除然后用WinPE工具箱进入WinPE系统杀毒就可以解决了。

DOS下手动查杀方法
第一步：找专杀工具

其实现在并没有十分有效的专杀工具，因为病毒采用的是DOS时代古老手法，一般杀毒软件只能工作于WINDOWS下，是不能根治的。这里推荐使用“一键GHOST“，其中的DOS工具箱自带的小工具DISKRW就可以完美解决。

第二步：杀除MBR病毒

1、清除MBR以外的硬盘保留扇区。（这一步我不能保证真的管用，反正用了更保险。）

安装或制作好“一键GHOST”，开机进入一键GHOST，最终出现红色界面时按ESC键退回到主菜单，按方向键选择“DOS工具箱”-->“DISKRW" --> "3.清除" --> "清除(2)“ --> 确定。（注意，尽量使用2010版，更早的版本不能保证有此功能）。

2、修复MBR（关键一步，必须做）

接着上一步，选择“4.修复”--> “修复(F)“ --> 确定。

第三步：重装或恢复系统

在第二步完成后，千万不要重启电脑进入WINDOWS了，否则会二次感染。正确的方法是，将系统安装光盘放入光驱中，重装系统。或者如果你有本地的系统备份（当然是没感染病毒之前做过的备份），也可以用“一键恢复系统”功能进行恢复。

第四步：全盘杀毒

返回WINDOWS后，需要升级你的杀毒软件到最新版本（最新病毒库），然后进行“全盘查杀”，这样可以把残留在非系统盘（比如D盘、E盘、F盘）里的病毒寄主文件杀掉，以做到“斩草除根”。

与网络流行方法的比较：

1、清除MBR时，网络流行FDISK /MBR法，这个方法早就过时了，一个原因是无识别大硬盘，另外因为写入的是WIN98的MBR的代码，兼容性不好（启动失败），不如用我上面提到的DISKRW的修复MBR功能进行修复，因为DISKRW自带的WINXP的MBR代码，兼容性好。

2、网络还流行MHDD的ERASE法，这个更不安全了，因为是将硬盘全部低格，硬盘上的数据将全部丢失，所以最不可取。而我上面提到的方法是不破坏D盘及以后分区的数据的，最多仅需要重装C盘或恢复C盘。

作者: lisheng0804 时间: 2010-9-17 22:54

可以直接杀除的，网上有很多方法

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.37/bbs/)