pubwin删除IE快捷方式并自行创建IE快捷方式的问题解决方法

近期网吧出现一个情况，就是网吧客户机上。系统自带的Internet Explorer被删除，且被创建一个同名IE快捷方式。此快捷方式指向了pubwin的百度和谷歌计费ID，换句话说，也就是打开IE，首页是百度或者谷歌，这个链接带上了pubwin的引导，pubwin会有相关的收益。

排查方向很明确 就是pubwin。使用pubwin管理员登陆客户机，该操作没有执行，一旦网吧刷卡登陆，就会出现上述操作。

我们要解决的问题分2部分：
1：阻止或者破坏pubwin创建的快捷方式，因为其创建的快捷方式是IE6的图标，我网吧的IE图标是经过美化了的。他创建的图标不能要。
2：解决IE打开的首页指向pubwin的搜索链接。

我们先解决第一个问题，首先尝试手动删除IE，右击-删除，确定，额？我晕，报错，删除不掉，很有技术的么。没截图了，反正就是手动删除不掉了。 要换招数了，拿程序删除，似乎不行，我要批量的解决方案，不然一个机器一个机器取消还原去删除累死，。看来得找下为什么删除不掉了。寻求帮助到万能的谷歌，搜索：Internet Explorer 无法删除 。 很好，知道答案了： 按照这个思路，找到该路径，恩 看到了 有方向了。下图：



看来这就是pubwin锁死IE的关键所在了，删吧，选中，delete 我靠，还没权限，行，加权限，默认是只读。加个读取权限，继续del，返回系统桌面，刷新，OK。IE不见了，

剩下的想法 就是用什么办法，在注册表上加权限，并在有权限后，删除掉这个注册表。

通过该方案，我们就可以实现对注册表键值的权限修改，并执行删除操作，

批处理命令如下：


@title Kill Pubwin IE
@echo 允许修改注册表权限
regini enable.ini

@echo 删除注册表
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00000000-0000-0000-0000-000000000099}" /f

@echo 禁止修改注册表权限
regini disable.ini


【enable.ini】
复制内容到剪贴板
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00000000-0000-0000-0000-000000000099} [7 7 17]



【disable.ini】
复制内容到剪贴板
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace [2 8 19]



我已经再次对这个补丁做过处理，该补丁可以用系统补丁方式一次性部署到客户机，也可以用开机命令调用，唯一的缺点就是需要结束Explorer才能把IE显示回来，不知道大家有啥好办法可以不重启Explorer程序就直接把图标刷新。
RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters和gpupdate /force
两个命令都实验过了，死活刷新不出来