桌面美化秀 卸载 流氓软件痴心不改——教你清除果果工具条（邪恶的网址导航）

最近有不少网友反映自己的电脑 桌面莫名其妙多了个IE图标，怎么折腾都删除 不掉，主页 还被修改为www.qq5.com ，有时候杀毒软件 还会报告发现木马 。

在远程连接几个中招用户之后发现这个恶意软件 的藏身之处，这个恶意软件寄生于果果工具条中传播。该工具安装后，会在桌面生成一个快捷工具栏

下载 (31.74 KB)

2009-9-4 14:50

单纯卸载 果果工具条，并不能删除桌面多余的IE快捷方式。该恶意软件利用namespace项添加桌面图标，该图标不能被简单删除，而必须修改注册表。

操作步骤：

运行注册表编辑器（regedit）手工操作：
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\Desktop\NameSpace\{5BB24BBD-7B75-3565-D62B-346D7152DBB4}

删除HKEY_CLASSES_ROOT\CLSID\{5BB24BBD-7B75-3565-D62B-346D7152DBB4}
注： （这只是其中一个变种的注册键值，不同变种{}中的部分可能会有所不同，找到它的诀窍在于，先搜索 HKEY_CLASSES_ROOT\CLSID\下的iexplorer.exe，如果在iexplorer.exe后跟一串%%%样的字串，所对应的clsid就是恶意添加的，然后复制或收藏这个键值{中间的文本}，再到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace去搜索，找到后，删除即可）

另外介绍一个更简单的方法 （几乎这个工具，从来没人使用过。）

启动“清理桌面向导”，请按照下列步骤操作：

• 单击开始 ，然后单击控制面板 。
• 在控制面板中，在“选择一个类别 ”下单击“外观和主题 ”。
• 在“或选择一个控制面板图标 ”下，单击显示 。（以上三步，更简单的操作是在桌面空白处点右键，选择属性。） 显示属性 对话框出现。
• 在显示属性 对话框中，单击桌面 选项卡，然后单击自定义桌面 。
     
      桌面项目 对话框出现。
• 在“桌面清理 ”下，如果不想让“清理桌面向导”每 60 天自动 启动一次，请单击清除每 60 天运行桌面清理向导 复选框。
• 单击现在清理桌面 。

若要删除不想要的快捷方式（就是那个该死的多出来的IE图标 ），请按照下列步骤操作：

• 在“欢迎使用清理桌面向导 ”对话框中，单击下一步 。
• 在快捷方式 对话框中，一系列快捷方式显示在“要清理的快捷方式 ”列表中。您单击的快捷方式将从桌面上删除并放到 Windows 桌面上的未使用的桌面快捷方式 文件 夹中。如果不想让某个快捷方式从桌面上删除，请单击清除该快捷方式的复选框，完成之后单击下一步 。
• 在“正在完成清理桌面向导 ”对话框中，查看快捷方式 框中的项目以确认要将它们从桌面上删除，然后单击完成 。

再回到桌面，按F5刷新，那个IE图标就消失了。

你也可以使用金山 急救箱 解决 这个恶意软件

搜索果果工具条，你会发现很多下载站提供该软件的下载，安装测试了其中几个，发现都会未经用户允许修改主页。

使用http://www.myip.cn/ 分析恶意软件绑定的主页www.qq5.com ，你会发更有趣的现象。

下载 (8.23 KB)

2009-9-4 14:50

下载 (40.98 KB)

2009-9-4 14:50

看一下上面这个列表，相信不少网友曾经受害。提醒网友注意，不要为某些共享软件光鲜的外表所蒙蔽，尽早把这种软件从你的电脑清除出去。

2009年9月11日增补：
该流氓软件的部分变种还会修改IE快捷方式的属性，并且该快捷方式不易被修改。解决办法是安装unlocker软件，将这个快捷方式删除，然后重建新的快捷方式。

详情，请参考
http://hi.baidu.com/litiejun/blog/item/a12cf013bf8c7d0b5aaf5389.html