最近,不少网友在问怎么卸载一个新的流氓工具条---苹果工具栏,现在动物家园反病毒斗士小组进行了有关分析,为广大网友提供解决“苹果工具条”方法。

一、此流氓苹果工具条的危害
      此工具条安装包为简体中文包,我们也发现在日本也有用户感染此插件。此插件是通过捆绑在某工具软件中或者某站点挟持进行传播的,插件自动安装后会释放以下文件:







其中:%AppData%\Microsoft\AddIns\repro.dll 和%System%\WMSysPr9.prx 为病毒文件
并且,该工具栏会修改IE默认搜索引擎:
引用:
# [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}]

    * DisplayName = "��ҳ����"
    * URL = "http://www.gggdu.com/baidu?word={searchTerms}"
把用户的首页强制设置为:
引用:
http://www.haha1234.com/1.htm?e_1
二、终极解决方法:

方法1:

点击开始-程序-苹果工具条-卸载苹果工具条,运气好的话,可以清理的比较干净。

方法2:

1、如果方法1无效,那么试试看搜索“Macjie.exe”,并在进程管理器中终止该进程。

2、查找并删除以下文件:

C:\Program Files\avd\MacJie.dll

C:\Program Files\avd\MacJie.exe

C:\Program Files\avd\MacJie.ax

C:\WINDOWS\system32\mdrdsio.exe

C:\WINDOWS\system32\twain_32.dll

C:\windows\system32\makecsb.exe

C:\windows\system32\wmsyspr9.prx

C:\Documents and Settings\Administrator\Application Data\Microsoft\AddIns\mpdim.dll

3、修复注册表:(点开始》运行》输入regedit 进入注册表)

“HKEY_CLASSES_ROOT\CLSID \{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command”,将右边 “open”的值中的网址部分删除,注意:只删除网址,“C:\Program Files\Internet Explorer\IEXPLORE.EXE”要保留;

“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”,将“Start Page”中的网址改为“about:blank”,即相当于在IE中(Internet选项)重置IE主页;

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,右边找到“Userinit” ,将“C:\WINDOWS\system32\userinit.exe,C:\Program Files\MacJie.exe”修改为“C:\WINDOWS\system32\userinit.exe,”(注意最后的逗号要保留)

4、最后检查桌面、快速启动栏上的IE快捷方式的属性中目标程序后是否有跟着365j网址,将网址删除,或直接删除快捷方式再重建它们。