电脑开机自动生成变态超爆传奇.ico图标彻底删除清除流氓启动项与计划任务教程

删了又出现说明电脑里有捆绑推广程序或脚本驻留后台，开机时自动往C:\Users\Administrator\AppData\Roaming和桌面写文件及快捷方式。只删图标不治本，必须按下面顺序切断启动源再删文件。

一、先结束可疑后台进程

按Ctrl+Shift+Esc打开任务管理器，切到"详细信息"，找名字含mir、legend、game或随机字母数字的无签名exe（如svchostx.exe、winupd.exe等），右键"结束任务树"。若结束后立即重启说明还有服务驻留，先做完第二步再回来结束。

二、卸载捆绑程序并清残留目录

打开控制面板→程序和功能，按安装时间排序，找名称像"游戏盒子""传奇登录器""高速下载器""桌面助手"的可疑软件卸载（卸载时注意取消勾选"保留数据/安装推荐软件"）。然后手动删残留：
- C:\Users\Administrator\AppData\Roaming 下搜"传奇""mir""legend"删整个文件夹
• C:\Users\Administrator\AppData\Local\Temp 全清空

- C:\Program Files (x86) 和 C:\Program Files 下删对应无名目录
• 桌面那个变态超爆传奇.lnk也删掉

若提示文件被占用无法删除，重启进安全模式（Win10/11按住Shift点重启→疑难解答→启动设置→重启选安全模式）再执行删除。

三、清除所有自启动入口（最关键）

启动文件夹：Win+R分别输入shell:startup和shell:common startup回车，删除里面所有快捷方式。

注册表Run项：Win+R输入regedit，依次展开：
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

右侧找含"传奇""mir"或数值指向AppData/Temp目录exe的键值，右键删除。不确定可先导出备份再删。

任务计划程序：Win+R输入taskschd.msc，展开"任务计划程序库"，看触发器是"登录时/启动时"的可疑任务（常伪装成UpdateTask、带乱码名、执行路径指向Temp或Roaming），右键禁用再删除。

系统服务：Win+R输入services.msc，找描述空白、路径指向C:\Users\Administrator\AppData\Roaming或Temp的可疑服务，停止并改为"禁用"。

四、全盘查杀防复发

用火绒安全或360系统急救箱做全盘扫描，勾选强力模式，重点扫C:\Users\Administrator\AppData和C:\ProgramData。顺带检查浏览器扩展删掉陌生游戏弹窗插件，把被篡改的首页改回。

做完以上四步重启，开机就不会再跳变态超爆传奇.ico。以后下传奇登录器或各类破解工具一定取消勾选"推荐安装XX游戏/导航"，这类捆绑是主要感染源。