最近有不少网友反映自己的电脑桌面莫名其妙多了个IE图标，怎么折腾都删除不掉，主页还被修改为www.qq5.com，有时候杀毒软件还会报告发现木马。

在远程连接几个中招用户之后发现这个恶意软件的藏身之处，这个恶意软件寄生于果果工具条中传播。该工具安装后，会在桌面生成一个快捷工具栏


单纯卸载果果工具条，并不能删除桌面多余的IE快捷方式。该恶意软件利用namespace项添加桌面图标，该图标不能被简单删除，而必须修改注册表。

注：这个恶意软件还会修改开始菜单上的IE属性，在HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command下修改
"C:\Program Files\Internet Explorer\iexplore.exe" http://www.qq5.com/?kttdown（这个iexplore.exe）之后的字串会随机生成。

同时恶意软件会修改若干注册表键的访问权限，当你试图编辑时，系统会提示权限不足，你只需要在相应键上点右键，选择权限，赋于everyone以完全权限就可以手工修改了。

运行注册表编辑器（regedit）手工操作：
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{5BB24BBD-7B75-3565-D62B-346D7152DBB4}

修改HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command的子键

"C:\Program Files\Internet Explorer\iexplore.exe" http://www.qq5.com/?kttdown，将iexplore.exe后的字串删除。

删除HKEY_CLASSES_ROOT\CLSID\{5BB24BBD-7B75-3565-D62B-346D7152DBB4}
注：（这只是其中一个变种的注册键值，不同变种{}中的部分可能会有所不同，找到它的诀窍在于，先搜索HKEY_CLASSES_ROOT\CLSID\下的iexplorer.exe，如果在iexplorer.exe后跟一串%%%样的字串，所对应的clsid就是恶意添加的，然后复制或收藏这个键值{中间的文本}，再到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace去搜索，找到后，删除即可）

另外介绍一个更简单的方法（几乎这个工具，从来没人使用过。）

启动“清理桌面向导”，请按照下列步骤操作：

1. 单击开始，然后单击控制面板。
2. 在控制面板中，在“选择一个类别”下单击“外观和主题”。
3. 在“或选择一个控制面板图标”下，单击显示。（以上三步，更简单的操作是在桌面空白处点右键，选择属性。）
   
   显示属性对话框出现。
4. 在显示属性对话框中，单击桌面选项卡，然后单击自定义桌面。
   
   桌面项目对话框出现。
5. 在“桌面清理”下，如果不想让“清理桌面向导”每 60 天自动启动一次，请单击清除每 60 天运行桌面清理向导复选框。
6. 单击现在清理桌面。

若要删除不想要的快捷方式（就是那个该死的多出来的IE图标），请按照下列步骤操作：

1. 在“欢迎使用清理桌面向导”对话框中，单击下一步。
2. 在快捷方式对话框中，一系列快捷方式显示在“要清理的快捷方式”列表中。您单击的快捷方式将从桌面上删除并放到 Windows 桌面上的未使用的桌面快捷方式文件夹中。如果不想让某个快捷方式从桌面上删除，请单击清除该快捷方式的复选框，完成之后单击下一步。
3. 在“正在完成清理桌面向导”对话框中，查看快捷方式框中的项目以确认要将它们从桌面上删除，然后单击完成。

再回到桌面，按F5刷新，那个IE图标就消失了。

你也可以使用金山急救箱解决这个恶意软件

下载地址： http://labs.duba.net/jjx.shtml

搜索果果工具条，你会发现很多下载站提供该软件的下载，安装测试了其中几个，发现都会未经用户允许修改主页。

使用http://www.myip.cn/分析恶意软件绑定的主页www.qq5.com，你会发更有趣的现象。





看一下上面这个列表，相信不少网友曾经受害。提醒网友注意，不要为某些共享软件光鲜的外表所蒙蔽，尽早把这种软件从你的电脑清除出去。

===============

PS：

还可参考：

苹果工具是个恶意的程序，很多人都遇到过这个情况，非常的令人讨厌，以下介绍清理的办法：

第一步：开始——程序——果果工具条——卸载（已经卸载的请跳过）

第二步：下载360顽固木马专杀大全解压后双击superkiller进行查杀，360顽固木马查杀会找到如下这个：

名称：AutoRuns 路径：C:\program Files \果果工具条\macjie.exe 或者C:\program Files \XXX\macjie.exe

这个就是恶意程序，按照专杀提示立即重启。

下载地址： http://down.360safe.com/360compkill.zip

第三步：重启后，右击——桌面——属性——选择桌面——自定义桌面——现在开始清理桌面——下一步——选择InternetExplorer——下一步——刷新桌面桌面上的快捷方式即可删除。如果没有找到清理桌面那项，请按照下面的方法同样可以删除桌面图标：
开始——运行——输入——regedit——查找注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\下数据为InternetExplorer的那个键删除（如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是这个，只是举例），完成后刷新桌面即可。
如果没有找到InternetExplorer的那个键，XP系统请只保留下图的四个键，多余的删除然后刷新桌面（给用户远程发现，木马变聪明了，不写成InternetExplorer而写成其他了），下面就是XP系统保留的四个键，多出的请删除：
① {1f4de370-d627-11d1-ba4f-00a0c91eedba}
② {450D8FBA-AD25-11D0-98A8-0800361B1103}
③ {645FF040-5081-101B-9F08-00AA002F954E}
④ {e17d4fc0-5564-11d1-83f2-00a0c90dc849}

第四步：升级360安全卫士到最新版本——打开360——高级——修复ie。

第五步：修复后你会发现桌面没有IE图标，那麽请你打开“我的电脑”，然后点文件夹工具栏里面的“向上”按钮，找到IE图标后拖到桌面，完成~~！祝你好运~~！