最近大牛们貌似都喜欢玩快捷方式。都玩出花来了,这种流氓的创建方法经常被流氓软件用。当然现在已经成为一种常规方法了,大家见怪不怪了。
效果图如下(上面的IE是系统的正宗快捷方式,下面是我山寨出来的。区别看右键菜单,如果恶意定义了首页。嘿嘿~~):
原理就是在注册表新建guid,利用windows系统的特性。
主要操作了注册表里的三个地方:
HKEY_CLASSES_ROOT\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
具体大家看我写的代码。很有意思的是Attributes的值。当为0时,所创建的快捷方式就是无敌的,没有删除选项。要右键时出现删除选项则要改为0x24。如果为 0x89,则可以复制这个快捷方式。为0xf0400174时,右键菜单就类似于点我的电脑时的样子。
如果大家还有这个参数的详细资料,希望能共享学习。
参考资料:
使用方法:CreateLnk.exe "运行我的QQ(&R)" QQ2009 "D:\Program Files\Tencent\QQ2009\Bin\QQ.exe"
效果如下:
说在最后:
如果大家不幸中招了。可以先去HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
下找到快捷方式的guid,然后再利用附件提供的程序进行删除(或者利用其它第三方程序也行,亦或可以手工查找删除)。
例:CreateLnk.exe guid