前些日子从网上下载了一个游戏,也不怎么太好玩,可是安装后却弄的桌面上多出了一个图标(Internet xploter),双击打开后发现是广告,想删除这个图标,却发现怎么也删不掉。我心想总不至于就让它一直待在桌面上吧,这个还可能是病毒呢,在这么显眼的地方,万一不小心被别人点击了……不行,说什么也得删了它才行。于是我就开始了“研究”,研究了好大会儿发现它是在注册表里的,找到后又是一番研究,才终于弄明白了原因,在这里就和大家分享一下,省得重装系统。好了,费话不多说了,下面就一起来看看这个“删不掉”的图标是怎么回事吧!
先按组合键“Win+R”,然后输入regedit打开注册表编辑器,然后定位到以下的键值“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace”,来到这儿后我们会发现下面有几个像代码一样的键值。什么?看不懂?没关系,说实话我也看不懂。在这里出现的就是桌面上那个图标的键值,只不过它不是直接显示出来的,它都是在“HKEY_CLASSES ROOT\CLSID\”这个分枝下的。
如果是正常的情况下我们基本上会看到有4个,当然也不是绝对的会有4个。我们来看一下,看到数据中的“@mydocs.dll,-900”了吗,对于其中的mydocs我想大家都明白它是什么吧!它就是桌面上的“我的文档”这个图标,下一个里面写的是“Recycle Bin”,呵呵,回收站没错的了。再下一个是“Search Rsults Folder”,这个我也不知道是做什么的,删除了也没什么作用,既然如此那就还让它留着吧,毕竟是系统的东西嘛。再来看最后一个,嗯?什么也没有?怎么会什么也没有呢?是不是那个“Internet Explorer”的图标呢?嘿嘿,没错的,这个就是它。如果想让它消失,就直接删除了吧(最好还是先备份一下,别误删除了)。删除后在桌面上刷新一下,是不是那个图标已经没有了!既然这里可以弄出来一个删不掉的图标,那我们可不可以制作一个同样删不掉的图标呢?答案当然是可以的,下面我就教大家来制作一个这样的图标。
先打开注册表,来到“HKEY_CLASSES_ROT\CLSID\”这个键值下,我们会看到有许多和NameSpace一样的代码,先自己新建一个项,我给大家提供一个“{E456F7A3-A4E-413E-9D1—D79A45F78507}”。这个项值没有什么规定,只要是这种格式以及和里面的字符不一样就可以了。在“{E456F7A3-A04E-413E-99D1-D79A45F78507}”右边的默认名称里写上自己想要显示的名称,然后再建下面这几项:DefautIcon(桌面上显示的图标),Shell(右击菜单),ShellFolder(右击信息)。在Shell里我们会看到有一个“玩玩而已(&w)”,这就是我们的右键菜单里的选项,把DefaultIcon里的默认值更改为“%Systemoot%\syste32\SHELL2.dll,196”,当然我们也可以更换成别的图标文件。
把“玩玩而已(&w)”下面的“Comand”里的默认值更改成你想要运行的程序,这里我设置的是打开文件夹“Exporer C:\Docuents and Settings\Administrator\My Documents\”。最后在“ShellFolder”里新建以下这4个键:Attribtes、HideFoldererbs、HideOnDeskopPerUser、WantsParsDislayName。其中Attributes的值为“dword:0000000”,其它3项的值都为空。
好了,下面来让桌面出现这个图标,还是定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Winows\CurentVeision\Eplorer\Deskop\NameSpace”这个键值下,然后新建一个项,名称就是我们刚才新建的那个名称“{E456F7A3-A04E-413E-99Dl-D79A4578507}”,按F5刷新一下注册表,返回到桌面上再刷新一下,是不是出现了一个图标,在这个图标上点击右击查看,是不是没有删除选项呢!
直接尝试着把它拖到回收站里,怎么样,是不是没有反应?再双击打开看看,是不是来到我们的文件夹里了,删不掉的图标就制作好了,怎么样?
本文内容所提及均为本地测试或经过目标授权同意,旨在提供教育和研究信息,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,作者不鼓励或支持任何形式的非法破解行为。