桌面出现2个IE http://www.1188.com/?y6

此为最新的恶意挟持木马，360和卡巴斯基都无法根除。我通过手动方法，今天上午10点才刚刚把这东西杀掉，现分享给楼主：

1.在C:/windows/system32/文件夹有一个pnkd.exe，图标是个安装包，将其删除，这是此木马的本体；

2.它自己会生成IE快捷方式，也会篡改傲游的快捷方式里面的“目标”栏，并会把这个文件的用户权限锁死。解决办法是：用360文件粉碎机搞定；

3.pnkd.exe是镶嵌在系统启动的explorer进程里的，所以要去注册表里找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，把shell项改为默认的“C:\WINDOWS\Explorer.exe”，并检查HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下的Userinit项，默认内容为“C:\WINDOWS\system32\userinit.exe”，把注册表里其他可疑的包含pnkd.exe内容的键值删除；

4.用360修复IE的参数，清除系统临时文件，因为此木马会在temp文件夹里保留一个setup_y6.exe，还会建立一大堆的bat程序，自我修复；

5.在重启前继续检查所有浏览器的图标和快捷方式的“目标”和“位置”，有没有1188.com的内容；

6.此木马还有可能把所有快捷方式的小箭头都给搞没了，我也一并说明修复方法吧，注册表里找到HKEY_CLASSES_ROOT\lnkfile，在lnkfile项中的增加IsShortcut字符串值项，重启，大功告成。

我从昨天被折磨到了今天，希望楼主早日脱离苦海！

太谢谢小蚯蚓了，我试了下成功了，不过我的木马本体是pnkx.exe，好像木马本体名称会有变，HKEY_CURRENT_USER\Software\Microsoft\Windows\C