你的電腦桌面被綁架了?!檔案捷徑失靈 自動導向知名大陸網站
【2010 年 7 月26 日台北訊】趨勢科技今日針對新一波木馬程式攻擊提醒網友注意,當網友發現電腦桌面上的檔案捷徑失靈,點選後自動連結至大陸知名網站時,即可能是成為此波攻擊的受害者。
駭客利用隱身於網站中的一隻名為Troj_malware.vtg的系列變種木馬程式,一旦網友瀏覽含有此隻木馬程式的網頁,會跳出一個視窗詢問是否要執行某些程式,不論網友點選接受與否,此惡意程式已經自動執行並電腦桌面上的檔案捷徑即失效,點選任何檔案捷徑即會被導至某些大陸知名網站如百度、淘寶網等。
圖說: 視窗中跳出執行檔詢問是否執行
圖說: 桌面之檔案捷徑被感染前
圖說: 桌面之檔案捷徑被感染後,受感染檔案上之箭頭標示將消失
趨勢科技資深技術顧問簡勝財表示,被感染的檔案捷徑將無法自桌面直接修復,須經由手動於系統中進行修復動作,造成網友使用電腦上的極度不便。另外,由於此隻木馬程式變種速度快且多,網友除了小心勿輕易瀏覽不明網站,並可利用有即時更新防禦效能高的防毒軟體來替上網安全把關。
相關手動修復受感染檔案捷徑之建議步驟,請參考:
問題內容:桌面出現Internet Explore的捷徑,執行後會連到某些特定網站,按右鍵無法刪除。
解決方案: 1. 點選桌面上出現的捷徑並執行,複製網址
2. 點選開始 > 執行,輸入regedit.exe後按確定以便開啟登錄編輯程式
註:在編輯登錄值之前,請務必先做好備份以免誤刪機碼
3. 點選編輯 > 尋找,輸入網址後點選"找下一個"按鈕
4. 搜尋到符合的機碼,記住左邊所顯示的CLSID值
5. 點選編輯 > 尋找,輸入CLSID後點選"找下一個"按鈕
6. 將所有搜尋到的符合條件的登錄值刪除
引用自趨勢科技:你的電腦桌面被綁架了?!檔案捷徑失靈自動導向知名大陸網站
留言列表