• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

病毒肆意修改快捷方式 毒霸"瘋狂"刪除

【賽迪網-IT技術報道】近日遠程一個朋友的系統,他埋怨說毒霸刪除了他太多的程序文件,啟動什麼軟體,就刪除什麼軟體。說得我爆汗,還以為真是出了什麼大問題。

遠程連接過去發現是Win32.Troj.PcStartT.xx.442368病毒,也沒搜索到這個病毒的詳細分析。

觀察朋友的電腦,發現開始菜單程序組裡,大量快捷方式被修改。在快捷方式的屬性中可以看到目標文件已經被修改為另一個EXE,而不是該快捷方式本來要啟動的EXE。比如,金山清理專家的快捷方式,正常情況下點擊這個快捷方式是打開清理專家,現在,你一點擊,毒霸就會報告發現Win32.Troj.PcStartT.xx.442368病毒並刪除。因快捷方式很多都被這樣修改,用戶就以為毒霸發瘋了,啟動什麼就刪除什麼。

實際上,這些程序文件一切安好,你手動找到清理專家主程序kasmain.exe,是可以正常運行的。

這個Win32.Troj.PcStartT.xx.442368病毒本身並不複雜,用毒霸全盤掃瞄再清除就可以。但修復被病毒修改的快捷方式就麻煩了,有很多,需要一個個手動改。

(

加入好友line@vga9721w
線上客服
@hd119