歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】近日遠程一個朋友的系統,他埋怨說毒霸刪除了他太多的程序文件,啟動什麼軟體,就刪除什麼軟體。說得我爆汗,還以為真是出了什麼大問題。
遠程連接過去發現是Win32.Troj.PcStartT.xx.442368病毒,也沒搜索到這個病毒的詳細分析。
觀察朋友的電腦,發現開始菜單程序組裡,大量快捷方式被修改。在快捷方式的屬性中可以看到目標文件已經被修改為另一個EXE,而不是該快捷方式本來要啟動的EXE。比如,金山清理專家的快捷方式,正常情況下點擊這個快捷方式是打開清理專家,現在,你一點擊,毒霸就會報告發現Win32.Troj.PcStartT.xx.442368病毒並刪除。因快捷方式很多都被這樣修改,用戶就以為毒霸發瘋了,啟動什麼就刪除什麼。
實際上,這些程序文件一切安好,你手動找到清理專家主程序kasmain.exe,是可以正常運行的。
這個Win32.Troj.PcStartT.xx.442368病毒本身並不複雜,用毒霸全盤掃瞄再清除就可以。但修復被病毒修改的快捷方式就麻煩了,有很多,需要一個個手動改。
(