紫菀论坛 - Powered by Discuz! Board

标题: 病毒肆意修改快捷方式毒霸"疯狂"删除 [打印本页]

作者: mimisky 时间: 2008-9-3 17:58 标题: 病毒肆意修改快捷方式毒霸"疯狂"删除

近日远程一个朋友的系统，他埋怨说毒霸删除了他太多的程序文件，启动什么软件，就删除什么软件。说得我爆汗，还以为真是出了什么大问题。
　　远程连接过去发现是Win32.Troj.PcStartT.xx.442368病毒，也没搜索到这个病毒的详细分析。

　　观察朋友的电脑，发现开始菜单程序组里，大量快捷方式被修改。在快捷方式的属性中可以看到目标文件已经被修改为另一个EXE，而不是该快捷方式本来要启动的EXE。比如，金山清理专家的快捷方式，正常情况下点击这个快捷方式是打开清理专家，现在，你一点击，毒霸就会报告发现Win32.Troj.PcStartT.xx.442368病毒并删除。因快捷方式很多都被这样修改，用户就以为毒霸发疯了，启动什么就删除什么。

　　实际上，这些程序文件一切安好，你手动找到清理专家主程序kasmain.exe，是可以正常运行的。

　　这个Win32.Troj.PcStartT.xx.442368病毒本身并不复杂，用毒霸全盘扫描再清除就可以。但修复被病毒修改的快捷方式就麻烦了，有很多，需要一个个手动改。

欢迎光临紫菀论坛 (http://bbs.szyin.com/)