- 积分
- 12191
- 威望
- 22034
- 元宝
- 89
- 铜钱
- 7619
      
|
1楼
发表于 2008-8-27 21:26
| 只看该作者
[讨论] 关于TODO 和 Win32.Troj.PcStartT 毒霸查杀以后快捷方式失效的解释
发现可疑文件:
不久前论坛有反映网镖应用规则里面出现大量文件描述为 TODO的程序规则(注意文件图标 病毒伪装的很到位),当时提取了相应的文件 毒霸不能查杀 关于病毒的原理的YY:
由于偶没有整到病毒的主体(估计已经自焚了),经过对于用户的一些信息的分析,个人认为此病毒是这样子的,在相应的目录下 查找.lnk 快捷方式,然后通过快捷方式找到相应的程序,提取图标和自身的一些代码组合以后生成病毒体,然后修改快捷方式指向病毒体,于是乎当你点击金山毒霸快捷方式的话其实运行的是病毒的call.exe 导致毒霸报毒或者网镖拦截 现象:
1 网镖程序规则发现大量文件描述为TODo的程序规则
2 点击桌面快捷方式的时候毒霸报毒,然后快捷方式失效 解决方案:
1 上传相应的报毒文件以便进一步确认
首先 你可以暂时关闭网络 然后关闭金山毒霸的文件实时监控(就是点击 驻留那个红色盾牌 右键 关闭文件实时监控)
然后 打开毒霸主程序 工具-----病毒隔离系统---选择被感染的文件 然后右键还原到 选择一个目录 打包上传到这个帖子里面 建议多传几个 ^_^
2 升级病毒以后全盘杀毒,干掉病毒体(毒霸已经可以查杀)
3 手工修复常用程序的快捷方式(这个链接不好改,常用的就自己修改下吧 其他不常用的就别理他) 如果遇到这个问题建议反馈下最近有安装什么游戏,什么软件或者访问过什么网站论坛之类的信息有助于问题的定位 |
|
发表于 2008-8-28 01:05
| 
