删除k115.net这个流氓快捷启动项的方法

今日无意间发现在我win7的快捷启动项里面藏着一个名为“启动Internet Explorer 浏览器”的快捷启动项,观其图标,一眼便看出此非系统原有。
直接点删除,提示有程序正在使用它,不能删除。
个人最反感这种搞劫持的了。
不用360,不用金山,不用瑞星。持刀cmd杀之。

此流氓文件名为:

1
启动 Internet Explorer 浏览器.url

而其它启动项后缀皆为 .lnk
且此流氓文件属性为只读,当前用户亦无删除权限。
且看cmd如何取其狗头:
第一步:将流氓打回原形

1
2
3
taskkill /f /im explorer.exe
cd %userprofile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
dir /a

第二步:让其无所遁形(命令中的HuangYe为当前用户名):

1
2
3
4
5
6
takeown /F *.url
成功: 此文件(或文件夹): "启动 Internet Explorer 浏览器.url" 现在由用户 "HuangYe-PC\HuangYe" 所有。

cacls "启动 Internet Explorer 浏览器.url" /T /E /G HuangYe:F
处理的文件: C:\Users\HuangYe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.url
attrib -r -s "启动 Internet Explorer 浏览器.url"

第三步:取其首级

1
2
3
del /f /q "启动 Internet Explorer 浏览器.url"
删除文件 - C:\Users\HuangYe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.url
start explorer.exe
更多
16 Responses Post a comment
  1. Demon

    亲。可以考虑换皮了么。

  2. 荒野无灯

    亲~~,我知道哦,最近没时间修改这主题,其实这个主题好多问题已经留有几个月了,一直没时间弄。。。

  3. Demon

    亲。我木有被劫持的说。

  4. Demon

    亲。回复中的代码溢出了哦。亲。

  5. Junan

    :mrgreen: 发现那个网站打不开~~~

  6. 荒野无灯

    现在已经OK了,检测头像那里用了WP的根据EMAIL选择服务器的算法,结果硬是不行了。。。奇怪。。。

    1
    2
    3
    4
        $f = md5( strtolower( $comment_author_email ) );
        $g = sprintf( "http://%d.gravatar.com", (hexdec($f{0}) % 2) ) .'/avatar/'. $f .'?d=404';
        //var_dump($g);
        $headers = @get_headers( $g );

     不行。

    1
    $headers = @get_headers('http://1.gravatar.com/avatar/'.md5(strtolower($comment_author_email)).'?d=404');

    却可以。

  7. 荒野无灯

    啊?不会吧?我加了另外一条检测黑名单的。。。不知是不是条件判断搞反了?

  8. phoetry

    头像检测好像没设置好, 我无法正常评论.(本条是关了js才回复成功的, 幸好你没砍掉wp-comments-post.php)

Leave a Reply

Note: You may use basic HTML in your comments. Your email address will not be published.

Subscribe to this comment feed via RSS