最近有不少网友反映自己的电脑桌面莫名其妙多了个IE图标，怎么折腾都删除不掉，主页还被修改为www.qq5.com，有时候杀毒软件还会报告发现木马。

在远程连接几个中招用户之后发现这个恶意软件的藏身之处，这个恶意软件寄生于果果工具条中传播。该工具安装后，会在桌面生成一个快捷工具栏


单纯卸载果果工具条，并不能删除桌面多余的IE快捷方式。该恶意软件利用namespace项添加桌面图标，该图标不能被简单删除，而必须修改注册表。

操作步骤：
运行注册表编辑器（regedit）手工操作
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{5BB24BBD-7B75-3565-D62B-346D7152DBB4}

删除HKEY_CLASSES_ROOT\CLSID\{5BB24BBD-7B75-3565-D62B-346D7152DBB4}

运行注册表编辑器（regedit）手工操作：
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{5BB24BBD-7B75-3565-D62B-346D7152DBB4}

删除HKEY_CLASSES_ROOT\CLSID\{5BB24BBD-7B75-3565-D62B-346D7152DBB4}
注：（这只是其中一个变种的注册键值，不同变种{}中的部分可能会有所不同，找到它的诀窍在于，先搜索HKEY_CLASSES_ROOT\CLSID\下的iexplorer.exe，如果在iexplorer.exe后跟一串%%%样的字串，所对应的clsid就是恶意添加的，然后复制或收藏这个键值{中间的文本}，再到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace去搜索，找到后，删除即可）

另外介绍一个更简单的方法（几乎这个工具，从来没人使用过。）

启动“清理桌面向导”，请按照下列步骤操作：

• 单击开始，然后单击控制面板。
• 在控制面板中，在“选择一个类别”下单击“外观和主题”。
• 在“或选择一个控制面板图标”下，单击显示。（以上三步，更简单的操作是在桌面空白处点右键，选择属性。）显示属性对话框出现。
• 在显示属性对话框中，单击桌面选项卡，然后单击自定义桌面。
     
      桌面项目对话框出现。
• 在“桌面清理”下，如果不想让“清理桌面向导”每 60 天自动启动一次，请单击清除每 60 天运行桌面清理向导复选框。
• 单击现在清理桌面。

若要删除不想要的快捷方式（就是那个该死的多出来的IE图标），请按照下列步骤操作：

• 在“欢迎使用清理桌面向导”对话框中，单击下一步。
• 在快捷方式对话框中，一系列快捷方式显示在“要清理的快捷方式”列表中。您单击的快捷方式将从桌面上删除并放到 Windows 桌面上的未使用的桌面快捷方式文件夹中。如果不想让某个快捷方式从桌面上删除，请单击清除该快捷方式的复选框，完成之后单击下一步。
• 在“正在完成清理桌面向导”对话框中，查看快捷方式框中的项目以确认要将它们从桌面上删除，然后单击完成。

再回到桌面，按F5刷新，那个IE图标就消失了。

你也可以使用金山急救箱解决这个恶意软件

搜索果果工具条，你会发现很多下载站提供该软件的下载，安装测试了其中几个，发现都会未经用户允许修改主页。

使用http://www.myip.cn/分析恶意软件绑定的主页www.qq5.com，你会发更有趣的现象。





看一下上面这个列表，相信不少网友曾经受害。提醒网友注意，不要为某些共享软件光鲜的外表所蒙蔽，尽早把这种软件从你的电脑清除出去。