怎么解决桌面美化秀？

这款软件的文件已经被我删掉了，就是开机时经常篡改主页（360修复后，下次开机还是出现这情况）。而且有时候开机屏幕无图标。怎么样解决这问题。（不还原，不重装）

瑞星卡卡助手 免费的

我用清理助手清理的

没有完全删除,还可能是木马程序修改主页 ,提供一些桌面美化秀完全删除的例子:

---

桌面美化秀创建了以下文件和文件夹：

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OpenInternet.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Tempxxxx C:\DOCUME~1\ADMINI~1\LOCALS~1\Tempxxxx.bat C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nss4B0.tmp _ -（空文件夹） C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu477.tmp _ -（空文件夹） C:\Documents and Settings\Administrator\「开始」菜单\程序\桌面美化秀\桌面美化秀 _ -(快捷方式） C:\Documents and Settings\Administrator\Application Data\Mac\Mac.key C:\Documents and Settings\Administrator\Application Data\Mac\MacJie.key C:\Documents and Settings\Administrator\Application Data\Mac\soft.ini C:\Documents and Settings\Administrator\Application Data\Microsoft\AddIns\gcmcy.dll C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器 _ - 属性目标指向 http://www.8ff.net/?49_0_1连接 C:\Documents and Settings\Administrator\Application Data\Microsoft\MMC\ycmcg.dll C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\建议网站~.feed-ms C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache _ -（空文件夹） C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L6VBDHYT\favicon[1].ico C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S3S5IL3Q\favicon[1].ico C:\Documents and Settings\Administrator\桌面\桌面美化秀 C:\Documents and Settings\All Users\Application Data\Thunder Network\thunder_A4368C91-84AB-4C40-9C32-DC256B2C2739_\Temp\ResWorker\dsmon_2009_10_12 C:\Program Files\procedure _ - (桌面美化秀安装程序文件夹) C:\WINDOWS\system32\evedeatem.exe C:\WINDOWS\system32\wmprfCHSq.prx

---

C:\WINDOWS\Debug\UserMode\userenv.log C:\WINDOWS\system32\WMSysPr9.prx ----- (木马程序） C:\Program Files\avd\uninst.exe ----（卸载程序） C:\Program Files\avd\MacJie.exe ---- (木马程序） C:\Program Files\avd\macjie.dll C:\Program Files\avd\macjie.ax C:\Program Files\avd\macjie.ini C:\Program Files\avd\backgrounds (文件夹） C:\Program Files\avd\icons (文件夹） C:\Program Files\avd\languages (文件夹） C:\Program Files\avd\poofs (文件夹） C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OpenInternet.exe （指向 http://www.qq5.com/?ggrl连接） C:\Documents and Settings\All Users\Application Data\Thunder Network\thunder_A4368C91-84AB-4C40-9C32-DC256B2C2739_\Temp\ResWorker\dsmon_2009_10_12 C:\Documents and Settings\Administrator\Application Data\Microsoft\AddIns\repro.dll ----(木马程序） C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4U9IGJYR\favicon[1].ico C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT

---

方法1：

点击开始-程序-苹果工具条-卸载苹果工具条，运气好的话，可以清理的比较干净。

方法2：

1、如果方法1无效，那么试试看搜索“Macjie.exe”，并在进程管理器中终止该进程。

2、查找并删除以下文件：

C:\Program Files\avd\MacJie.dll

C:\Program Files\avd\MacJie.exe

C:\Program Files\avd\MacJie.ax

C:\WINDOWS\system32\mdrdsio.exe

C:\WINDOWS\system32\twain_32.dll

C:\windows\system32\makecsb.exe

C:\windows\system32\wmsyspr9.prx

C:\Documents and Settings\Administrator\Application Data\Microsoft\AddIns\mpdim.dll

3、修复注册表：(点开始》运行》输入regedit 进入注册表)

“HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command”，将右边“open”的值中的网址部分删除，注意：只删除网址，“C:\Program Files\Internet Explorer\IEXPLORE.EXE”要保留;

“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”，将“Start Page”中的网址改为“about:blank”，即相当于在IE中(Internet选项)重置IE主页;

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，右边找到“Userinit” ，将“C:\WINDOWS\system32\userinit.exe,C:\Program Files\MacJie.exe”修改为“C:\WINDOWS\system32\userinit.exe,”(注意最后的逗号要保留)

4、最后检查桌面、快速启动栏上的IE快捷方式的属性中目标程序后是否有跟着365j网址，将网址删除，或直接删除快捷方式再重建它们。

---

如发现文件不能删除,安装 冰刃 强力删除 - 下载网站: http://www.onlinedown.net/soft/53325.htm

---

(一).默认主页被修改

1.破坏特性：默认主页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单->运行->regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main　分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键进行修改即可。按F5键刷新生效。

危害程度：一般

(二).默认的微软主页被修改

1.破坏特性：默认微软主页被自动改为某网站的网址。

2.表现形式：默认微软主页被篡改。

3.清除方法：

(1)手动修改注册表法：开始菜单->运行->regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main　分支，找到Default_Page_URL键值名(用来设置默认微软主页)，在右窗口点击右键，将键值修改为 http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]"default_page_url"=" http://www.microsoft.com/windows/ie_intl/cn/start/"

危害程度：一般

(三).主页设置被屏蔽锁定，且设置选项无效不可更改

1.破坏特性：主页设置被禁用。

2.表现形式：主页地址栏变灰色被屏蔽。

3.清除方法：

(1)手动修改注册表法：开始菜单->运行->regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”的DWORD值，值为“00000000”，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"HomePage"=dword:00000000

危害程度：轻度

(四).默认的IE搜索引擎被修改

1.破坏特性：将IE的默认微软搜索引擎更改。

2.表现形式：搜索引擎被篡改。

3.清除方法：

(1)手动修改注册表法：开始菜单->运行->regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即可对其键值进行输入为： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，然后再找到“CustomizeSearch”键值名，将其键值修改为： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]

"SearchAssistant"='' http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm''

"CustomizeSearch"=" http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

危害程度：一般

---

安装一些软件可以修复IE , 例如: 360安全卫士, 金山清理专家, 卡卡上网助手, 黄山IE修复专家.

看下你的ie浏览器属性！！如果是可查找目标栏里：被添加了www.xxx.com

那就把图标删除！！删除不了就用360文件粉碎！用360顽固木马专杀查下！

重新装下IE：控制面板---添加删除程序-----windows 组件-----把IE勾去掉----下一步！然后同样办法把勾加上！下一步！！

或者下载瑞星卡卡修复IE!

http://rsdownload.rising.com.cn/for_down/kakatool/kakasetupv6.exe