近日，金山安全中心接到大量用户求助，桌面上非正常出现了名为“商业导航”、“淘宝购物”“情色电影”等桌面图标，并且手动无法删除。经过金山安全专家分析，这是由黄色网站恶意推广所导致的流氓行为，使用金山网盾3.5、金山急救箱都可以有效解决。

　　案例：

　　某网友搜索一个小软件，立即下载安装，结果发现桌面多了几个个图标，双击会进入恶意导航站或者是黄色网站，该网友尝试删除该图标，却怎么也删除不了，用了传统的杀毒软件都没办法解决。

　　原因：

　　广告木马为了达到挟持用户访问其推广恶意网站的目的，会在桌面建立桌面图标或是篡改IE现有的快捷方式。其主要通过以下几种手段实现。

　　通过在注册表新建系统图标（新的ClassID），将其图标设为IE，指向其指定的恶意网址。由于是系统图标属性，无法手工删除。

　　1、篡改已有的IE快捷方式，通过ACL权限修改阻止用户删除

　　2、病毒进程保护，阻止用户删除

　　3、通过启动项脚本，或者木马进程反复写生成图标，导致用户重启后，又生成一个恶意的IE图标

　　现象：

　　1、模拟IE桌面图标

　　2、商业导航

　　3、情色电影

　　4、淘宝购物

　　方案：使用金山网盾3.5或金山急救箱，可以完美修复

　　第一步：下载包含浏览器修复功能的金山网盾3.5

　　第二步：安装金山网盾3.5后点击主界面右侧的【一键修复】按钮（或者使用【浏览器修复】点击【立即扫描】）

　　第三步：检测出异常项后，点击【立即处理】按钮，修复完成以后，根据提示重启系统或者键盘按【F5】刷新桌面。

　　第四步：异常问题轻松解决！

　　对此，金山安全中心在第一时间更新的金山网盾3.5及金山急救箱，使用金山网盾3.5“修复浏览器”功能，一键扫描潜在问题，快速执行修复。

　　专家提醒网友，上网下载搜索、下载相关资料时，应尽量选择软件官网或正规下载网站，并在上网时开启金山网盾等专业在线防护工具和基于”可信云安全”技术的金山毒霸2011版。确保下载和浏览安全。并在不慎遭遇威胁时，通过相关专业安全软件快速执行修复。