解决方法：点击开始-运行，输入“RegEdit”，打开注册表。然后先找到HKEY_CLASSES_ROOT，再找里面的CLSID，依次这么找下去，直到找到最后的Command。里面只有一个文件：（默认），名称是REG_SZ，内容是C:\Program Files\Internet Explorer\iexplore.exe "h%t%t%p%:%/%/%6d%6h7.%6s%6o%6g%6o%6u123.%6i%6n%6f%6o%/?5891100403610071249953"将其改为：C:\Program Files\Internet Explorer\iexplore.exe 即可。

查找顺序是：1. HKEY_CLASSES；2. ROOT\CLSID；3.{7293466C-E992-424B-A63A-C29541360DCC}；4.shell；5.OpenHomePage；6.Command。
上面的方法是转自一位网友的，下面是另一位网友提供的解决方法：

使用360顽固木马专杀进行全盘查杀，使用360安全卫士修复IE，删除桌面上的图标，如果无法删除，使用如下方法可以删除：
开始——运行——输入regedit.exe——定位到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace 在下方会显示相应的键值，选中其中的键值在右边会显示出快捷方式的信息，此方法可以解决目前大部分的桌面恶意快捷方式，删除后 按F5刷新桌面即可解决。

如果上面两个方法都不行，试试这个，IE首页被劫持,桌面图标异常的个人清理方法：http://www.5iadmin.com/post/514.html

瑞星对此病毒的相关报道：

瑞星：“狗皮膏”木马肆虐互联网 近万用户受害

近日，网上大量用户反映“IE首页被改成123.sogou.com了”，通过瑞星公司分析，近期发现的这类问题是由一个恶性木马点击器病毒导致的，瑞星公司将其命名为“狗皮膏”木马。

瑞星安全专家介绍，用户访问某些恶意网站后会感染该木马，中毒电脑的浏览器被强制锁定为搜狗网址。电脑一旦中毒，则其安装的杀毒软件无法升级，如果用户手工删除病毒文件netsflt.sys，则会无法上网，目前至少有近万网民受害。

瑞星安全专家表示，“狗皮膏”木马是近年来发现的最具破坏性的恶意点击器，它企图通过修改浏览器默认首页的方式提高网站点击量，从而获取商业利益。而且该木马会安装驱动，拦截网络数据，阻止许多主流安全软件的升级，使其无法正常使用。该木马还会偷偷连接黑客控制的网站，从网站接收新的控制命令，进行版本更新、广告点击等更多操作。

该木马的表现行为与流氓软件极为相似，很多网民试图手工删除病毒文件来解决问题，但是当用户手工删除“狗皮膏”木马的病毒文件netsflt.sys后，电脑重启后将无法正常上网。而且，由于涉及到网络协议栈等知识，普通用户手工处理非常麻烦。

针对该恶性木马，瑞星已经提供及时升级，最新版本的瑞星杀毒软件2010可以彻底查杀该病毒，用户可以在瑞星官方网站下载安装免费半年版。企业用户可以在瑞星官方网站申请企业版安全软件（http://www.rising.com.cn），试用一个月。

瑞星公司随后将提供专杀工具，该工具可彻底查杀“狗皮膏”木马，并帮助用户修复由病毒导致的杀毒软件无法升级问题，或者由于删除病毒文件导致重启不能上网的问题。

文章如转载，请注明转载自：http://www.5iadmin.com/post/541.html