【教程】IE浏览器主页被篡改 桌面生成无法删除的图标

最近狂人遭受了一次IE浏览器篡改，加上之前的一次，这已经是第二次出现IE浏览器主页被篡改的情况。折腾了一下午终于搞定了。所以有必要把经过写出来，以作借鉴。

事情的起因是在一个网址为cnzz.cc的网站下载了一个修复word的工具，安装后就出现IE被劫持的情况。具体表现就是打开IE，出现的是一个莫名其妙的导航网站。桌面上多出来几个图标，其中一个名为“Internet Explorer”的图标还无法删除。更绝的是原来正常的IE图标被自动删除，快速启动区的IE图标也被恶意删除。因为狂人装有360，火狐，搜狗等浏览器，这些浏览器的图标也全部被恶意篡改。

尝试了360安全卫士自动修复，windows清理助手修复，手动修改注册表，手动新建Internet Explorer的桌面图标（新建的图标在开机后被自动删除）。所有之前知道的方法都尝试了一遍，结果都没有解决。

玩电脑的人就得爱折腾，折腾了一下午，终于发现了问题的关键所在。此问题可以用金山网盾解决。

金山网盾的下载地址：

http://labs.duba.net/zt/news_article_011.html

案例：

某网友搜索一个小软件，在某小软件下载站找到了，很兴奋，马上下载安装，结果发现桌面多了一个'Internet Explorer'图标，也就是我们常说的多了个桌面ie图标，双击桌面ie图标会打开一个恶意导航网站，怎么都删除不掉，用了很多杀毒软件都没办法解决。

原理分析：

病毒作者所操控的桌面ie相关的广告木马为了达到挟持用户访问其推广的恶意网站的目的，会在桌面建立假的桌面ie图标，或是篡改ie现有的快捷方式。其主要通过 以下几种手段实现。

(1)通过注册表新建一个系统图标（新的Class ID），将其图标设为ie，指向其指定的恶意网址。由于是系统图标属性，无法手工删除。
(2)篡改已有的ie快捷方式，通过ACL权限修改阻止用户删除
(3)病毒进程保护，阻止用户删除
(4)通过启动项脚本，或者木马进程反复写生成图标，导致用户重启后，又生成一个恶意的IE图标
(5)直接篡改系统图标，例如：我的电脑、我的文档、回收站、网上邻居、控制面板等，将其图标改为IE，双击时指向恶意网址。

此外“桌面图标”LNK木马可以引起同样的问题。金山已经推出了专杀工具，一键搞定。

“桌面图标”LNK木马专杀工具的下载地址：

下载地址（威盘网）：http://www.vdisk.cn/down/index/4594737A7556

下载地址（讯6网盘）：http://www.xun6.com/file/434b89515/lnkkiller.exe.html