最近有不少的网友向我们反映,自己的系统桌面居然有两个IE图标。当双击打开这个新建的IE图标,就会自动通过浏览器打开一个网站。而且当用户在这个IE图标上单击右键,发现其中会有OPEN、属性、剪切、创建快捷方式等命令。电脑里安装有杀毒软件,可并不管用,那么这个新的IE图标,是从何而来的呢?
分析 广告木马在作怪
通过分析我们可以明确,这是目前非常流行的广告木马所致。这种木马虽然不会给用户系统造成直接的危害,但是其所推广的网页可能就存在网页挂马等。其实这类木马曾经在几年前风靡一时,当时黑客是通过网页中的脚本代码进行相关攻击。现在由于微软系统对脚本的运行进行了限制,所以黑客就通过木马程序来进行相应的操作。木马程序首先创建一个IE的快捷方式,并且通过修改注册表中的信息去除快捷图标,从而给用户造成系统桌面有两个IE图标的错觉(如图1)。
图1
原理 攻击现场快还原
接下来同样通过修改和创建注册表信息,给这个IE快捷方式创建相应的右键命令,也就是说这些命令都是黑客自定义出来的。可能有的读者会问,为什么在注册表里面找不到链接的网站,而且在Internet选项里面也看不到网站链接。这是因为黑客并没有将网站链接放到注册表,而是放到这个快捷方式属性中的“目标”选项后(如图2)。这样在打开这个快捷方式的时候,就会自动链接到指定的网页链接上,同时这种方式也可能会影响到真正的IE图标。
图2
修复 巧用工具修IE
要清除这个新增加的IE图标也非常简单。首先在系统桌面上点击鼠标右键,在弹出的菜单中选择“属性”命令。接着在弹出的属性窗口选择“桌面”标签,点击窗口中的“自定义桌面”按钮。然后在弹出的窗口点击“现在清理桌面”按钮,根据向导选中要清除的IE快捷方式,最后系统将自动完成这个IE图标的清除工作(如图3)。如果这种方法没有取得效果,可以安装运行《金山急救箱》来进行操作。点击《金山急救箱》窗口中的“立即扫描”按钮,当软件发现系统存在异常情况以后,点击窗口中的“立即处理”按钮就可以清除假的IE图标。
