首頁也被掏寶網綁架

首頁也被掏寶網綁架
要弄好得費點力，能不能解決取決於您願意不願議處理了。
一、先手動刪除以下三個目錄的「所有」捷徑，他們都被病毒換成假的並且亂數副檔名，沒辦法用腳本一次處理，只能請您先「手動刪除所有捷徑」並且當下不要重建；顯示桌面可以不用。
C:\Documents and Settings\user\Desktop\C:\Documents and Settings\All Users\Desktop\C:\Documents and Settings\user\Application Data\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\
二、確認刪乾淨之後，執行Efix，並且確保網路通順；待EF圖形化介面出來後，點選「自訂腳本」。
三、將以下藍色文字腳本「完整複製」貼到EF空白輸入處，後按下「開始」，EF將全自動運行，請遵守程式指示、不要中斷，除非超過60分鐘。
Kill File::C:\WINDOWS\TASKS\At1.jobC:\WINDOWS\TASKS\At10.jobC:\WINDOWS\TASKS\At11.jobC:\WINDOWS\TASKS\At111.jobC:\WINDOWS\TASKS\At112.jobC:\WINDOWS\TASKS\At113.jobC:\WINDOWS\TASKS\At114.jobC:\WINDOWS\TASKS\At12.jobC:\WINDOWS\TASKS\At13.jobC:\WINDOWS\TASKS\At14.jobC:\WINDOWS\TASKS\At143.jobC:\WINDOWS\TASKS\At144.jobC:\WINDOWS\TASKS\At145.jobC:\WINDOWS\TASKS\At146.jobC:\WINDOWS\TASKS\At15.jobC:\WINDOWS\TASKS\At17.jobC:\WINDOWS\TASKS\At18.jobC:\WINDOWS\TASKS\At19.jobC:\WINDOWS\TASKS\At2.jobC:\WINDOWS\TASKS\At20.jobC:\WINDOWS\TASKS\At21.jobC:\WINDOWS\TASKS\At22.jobC:\WINDOWS\TASKS\At24.jobC:\WINDOWS\TASKS\At25.jobC:\WINDOWS\TASKS\At26.jobC:\WINDOWS\TASKS\At27.jobC:\WINDOWS\TASKS\At28.jobC:\WINDOWS\TASKS\At29.jobC:\WINDOWS\TASKS\At3.jobC:\WINDOWS\TASKS\At30.jobC:\WINDOWS\TASKS\At31.jobC:\WINDOWS\TASKS\At32.jobC:\WINDOWS\TASKS\At33.jobC:\WINDOWS\TASKS\At34.jobC:\WINDOWS\TASKS\At35.jobC:\WINDOWS\TASKS\At36.jobC:\WINDOWS\TASKS\At37.jobC:\WINDOWS\TASKS\At38.jobC:\WINDOWS\TASKS\At39.jobC:\WINDOWS\TASKS\At4.jobC:\WINDOWS\TASKS\At40.jobC:\WINDOWS\TASKS\At41.jobC:\WINDOWS\TASKS\At42.jobC:\WINDOWS\TASKS\At43.jobC:\WINDOWS\TASKS\At44.jobC:\WINDOWS\TASKS\At45.jobC:\WINDOWS\TASKS\At46.jobC:\WINDOWS\TASKS\At5.jobC:\WINDOWS\TASKS\At55.jobC:\WINDOWS\TASKS\At56.jobC:\WINDOWS\TASKS\At57.jobC:\WINDOWS\TASKS\At58.jobC:\WINDOWS\TASKS\At6.jobC:\WINDOWS\TASKS\At7.jobC:\WINDOWS\TASKS\At8.jobC:\WINDOWS\TASKS\At9.jobC:\Program Files\SogouInput\Realtek\Internt Explorer\s.cmdC:\Program Files\VMware\Taobao\Common Files\tao.ico
RESET REG::[HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}][HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}][HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}][HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
mod reg::[-HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}][-HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}][-HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}][-HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}][-HKEY_LOCAL_MACHINE\~\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}][HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}]@="Computer Search Results Folder""LocalizedString"=hex(2):40,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,\  65,6d,33,32,5c,53,48,45,4c,4c,33,32,2e,64,6c,6c,2c,2d,33,30,35,32,31,00[HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\DefaultIcon]@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,53,\  48,45,4c,4c,33,32,2e,64,6c,6c,2c,2d,31,33,35,00[HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\InProcServer32]@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,53,\  48,45,4c,4c,33,32,2e,64,6c,6c,00″ThreadingModel"="Apartment"[HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ShellFolder]"Attributes"=dword:20180000[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}]@="Computer Search Results Folder""LocalizedString"=hex(2):40,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,\  65,6d,33,32,5c,53,48,45,4c,4c,33,32,2e,64,6c,6c,2c,2d,33,30,35,32,31,00[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\DefaultIcon]@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,53,\  48,45,4c,4c,33,32,2e,64,6c,6c,2c,2d,31,33,35,00[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\InProcServer32]@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,53,\  48,45,4c,4c,33,32,2e,64,6c,6c,00″ThreadingModel"="Apartment"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ShellFolder]"Attributes"=dword:20180000
IERESET::
REBOOT::
四、中間如果有重開機屬於正常情況，待Efix運行完畢後會產生一份Log，請將其收集好並且上傳。
五、檢查原本的問題是否還存在？如果OK了捷徑就可以重建，如果問題還有任何捷徑都別重建，等待下次處理。