桌面恶意快捷方式(删除不了)修复技巧分享

近期，许多网友反映他们的桌面出现了神秘的“淘宝快捷方式”，并且浏览器在未经他们设置的情况下自动访问某些网址。这些异常现象让人苦恼，而且那些顽固的快捷方式似乎无法被删除。对此，瑞星专家针对一个典型案例进行了分析，并愿意与大家分享处理经验。

病毒现象

1. 桌面上出现多个无法删除的“顽固”快捷方式，如“”、“淘宝购物”、“美女图片”等。其中一些快捷方式甚至模仿IE浏览器的图标，欺骗用户点击。

2. IE浏览器的主页被强制修改为某个网址，即使手动设置为空白，仍然会在打开时自动访问该网址。

3. 系统出现异常进程，与正常的“explorer.exe”和“smss.exe”系统进程同名。这些异常进程可能是病毒恶意行为的结果。

分析与思考

当用户尝试删除这些异常的快捷方式时，系统会弹出提示，表明这些文件正在被另一个用户或程序使用。这很可能是病毒的保护机制在起作用。针对这种情况，专家建议从异常的进程或动态链接库入手进行检查和处理。虽然IE浏览器的主页设置看似已经被更改，但实际上仍有可能通过IE的注册表加载项进行强制访问。解决这个问题可能需要从注册表的加载项入手进行梳理。

检测和手动处理方法

使用检测工具wsyscheck可以帮助我们更好地处理这个问题：

1. 删除异常进程：通过wsyscheck找到异常进程并结束它们，同时删除相关的文件。

2. 清除异常的注册表加载项：在wsyscheck的“安全检查”-“IE安全”项目下，找到并清除异常的注册表加载信息。

3. 删除异常的启动项目：在wsyscheck的“安全检查”-“活动文件”项目下，找到系统的启动目录中的异常快捷方式并清除它们。

完成以上操作后，用户应该能够成功删除那些顽固的快捷方式，并且浏览器也不会再自动访问那些被强制设定的网址。至此，这个问题应该得到了妥善解决。处理这类问题需要从浏览器的默认加载项目、异常文件以及异常的启动项目入手，逐一解决。