1..是用桌面上的那个IE标志打不开吗(不是快捷方式..)?....应该进入相关目录应该可以打开....
实际上木马修改了以下键值(改回来就成了...)..其实观察观察,这一项就是桌面IE的类标识...
[HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LocalServer32]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""
2..对于修改关联的木马,确实不好办..
(1)要只是关联EXE bat com html 等常见"格式"..用System Repair Engineer修复就成了...
(2)像改类标识,协议关联等系统关联,就不太好办,只能从别人的机器导出注册表(或是染毒前备份)与当前作对比(比如用Registry WorkShop)将被改的系统关联改会默认值(所以要勤备份注册表)...
