你的電腦桌面被綁架了?!檔案捷徑失靈 自動導向知名大陸網站

 

【2010 年 7 月26 日台北訊】趨勢科技今日針對新一波木馬程式攻擊提醒網友注意,當網友發現電腦桌面上的檔案捷徑失靈,點選後自動連結至大陸知名網站時,即可能是成為此波攻擊的受害者。

 

駭客利用隱身於網站中的一隻名為Troj_malware.vtg的系列變種木馬程式,一旦網友瀏覽含有此隻木馬程式的網頁,會跳出一個視窗詢問是否要執行某些程式,不論網友點選接受與否,此惡意程式已經自動執行並電腦桌面上的檔案捷徑即失效,點選任何檔案捷徑即會被導至某些大陸知名網站如百度、淘寶網等。

1.jpg  

 

圖說: 視窗中跳出執行檔詢問是否執行

 

 

 

2.jpg  

 

圖說: 桌面之檔案捷徑被感染前

 

 

 

3.jpg  

 

圖說: 桌面之檔案捷徑被感染後,受感染檔案上之箭頭標示將消失

 

 

 

趨勢科技資深技術顧問簡勝財表示,被感染的檔案捷徑將無法自桌面直接修復,須經由手動於系統中進行修復動作,造成網友使用電腦上的極度不便。另外,由於此隻木馬程式變種速度快且多,網友除了小心勿輕易瀏覽不明網站,並可利用有即時更新防禦效能高的防毒軟體來替上網安全把關。

 

 

 

相關手動修復受感染檔案捷徑之建議步驟,請參考:

 

 

 

問題內容:桌面出現Internet Explore的捷徑,執行後會連到某些特定網站,按右鍵無法刪除。

 

 

 

解決方案: 1. 點選桌面上出現的捷徑並執行,複製網址

 

 4.jpg  

 

 

 

 

2. 點選開始 > 執行,輸入regedit.exe後按確定以便開啟登錄編輯程式

 

註:在編輯登錄值之前,請務必先做好備份以免誤刪機碼

 

 5.jpg  

 

 

 

6.jpg  

 

 

 

 

3. 點選編輯 > 尋找,輸入網址後點選"找下一個"按鈕

7.jpg  

 

 

 

 

4. 搜尋到符合的機碼,記住左邊所顯示的CLSID值

 

 8.jpg  

 

 

 

 

5. 點選編輯 > 尋找,輸入CLSID後點選"找下一個"按鈕

 

 9.jpg  

 

 

6. 將所有搜尋到的符合條件的登錄值刪除

 

 

 

引用自趨勢科技:你的電腦桌面被綁架了?!檔案捷徑失靈自動導向知名大陸網站

 

 

 

 

 

引用自趨勢科技諮詢百科桌面捷徑被綁架的修復步驟

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

    全站熱搜

    tsowen 發表在 痞客邦 留言(0) 人氣()