病毒肆意修改快捷方式　毒霸"瘋狂"刪除

【賽迪網-IT技術報道】近日遠程一個朋友的系統，他埋怨說毒霸刪除了他太多的程序文件，啟動什麼軟體，就刪除什麼軟體。說得我爆汗，還以為真是出了什麼大問題。

遠程連接過去發現是Win32.Troj.PcStartT.xx.442368病毒，也沒搜索到這個病毒的詳細分析。

觀察朋友的電腦，發現開始菜單程序組裡，大量快捷方式被修改。在快捷方式的屬性中可以看到目標文件已經被修改為另一個EXE，而不是該快捷方式本來要啟動的EXE。比如，金山清理專家的快捷方式，正常情況下點擊這個快捷方式是打開清理專家，現在，你一點擊，毒霸就會報告發現Win32.Troj.PcStartT.xx.442368病毒並刪除。因快捷方式很多都被這樣修改，用戶就以為毒霸發瘋了，啟動什麼就刪除什麼。

實際上，這些程序文件一切安好，你手動找到清理專家主程序kasmain.exe，是可以正常運行的。

這個Win32.Troj.PcStartT.xx.442368病毒本身並不複雜，用毒霸全盤掃瞄再清除就可以。但修復被病毒修改的快捷方式就麻煩了，有很多，需要一個個手動改。

(