|
- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2008-9-3 17:58
| 只看该作者
病毒肆意修改快捷方式 毒霸"疯狂"删除
近日远程一个朋友的系统,他埋怨说毒霸删除了他太多的程序文件,启动什么软件,就删除什么软件。说得我爆汗,还以为真是出了什么大问题。
远程连接过去发现是Win32.Troj.PcStartT.xx.442368病毒,也没搜索到这个病毒的详细分析。
观察朋友的电脑,发现开始菜单程序组里,大量快捷方式被修改。在快捷方式的属性中可以看到目标文件已经被修改为另一个EXE,而不是该快捷方式本来要启动的EXE。比如,金山清理专家的快捷方式,正常情况下点击这个快捷方式是打开清理专家,现在,你一点击,毒霸就会报告发现Win32.Troj.PcStartT.xx.442368病毒并删除。因快捷方式很多都被这样修改,用户就以为毒霸发疯了,启动什么就删除什么。
实际上,这些程序文件一切安好,你手动找到清理专家主程序kasmain.exe,是可以正常运行的。
这个Win32.Troj.PcStartT.xx.442368病毒本身并不复杂,用毒霸全盘扫描再清除就可以。但修复被病毒修改的快捷方式就麻烦了,有很多,需要一个个手动改。 |
|
