這邊會提這一篇是因為要讓看到的人不要照這篇的方式去做 最後的解決作法非常不嚴謹而且很容易出現一大堆問題 輕者系統操作功能遺失，重者直接死系統. 本版就有掛一個了...雖然是操作問題. http://www.libertytimes.com.tw/2010/new/jul/29/today-e2.htm 中國變種木馬 綁架桌面捷徑 連結到中國網站百度或淘寶等 〔記者王珮華／台北報導〕資安業者近期觀察新一波木馬程式攻擊，發現名為 Troj_malware.vtg的木馬，會竄改使用者桌面捷徑，只要使用者點下這些捷徑，就會連到 中國知名網站，如百度、淘寶等，推測木馬的作者可能是對岸駭客。資安業者建議，透過 修改登錄檔，可解決桌面捷徑被綁架的問題。 趨勢科技表示，最近發現一隻名為Troj_malware.vtg的變種木馬程式，一旦網友瀏覽帶有 此木馬程式的網頁，會跳出視窗詢問是否要執行某些程式，不論網友接受與否，此惡意程 式將自動執行，讓使用者的檔案捷徑失效，點選任何捷徑都會被連到某些中國知名網站如 百度、淘寶等，捷徑形同綁架。 趨勢科技資深技術顧問簡勝財指出，該木馬目前在中國與台灣都有發現，由於木馬程式可 能被駭客植入任何網站，因此無法得知瀏覽哪些網站會中招。不過，從木馬執行時，會跳 出簡體中文視窗來看，這隻木馬作者有很大機會是對岸人士，也推測網友瀏覽中國網站時 ，遭感染的機會比較大，請網友特別小心。 簡勝財說，目前觀察到被感染的檔案捷徑將無法自桌面直接修復，須經手動於系統中修復 ，造成網友使用電腦的不便，至於遭感染的電腦是否會有其他風險，目前還沒發現，依照 駭客行為模式，可能是在測試某些更具威脅性的惡意工具。簡勝財提醒，由於此隻木馬程 式變種速度快且多，網友最好勿輕易瀏覽不明網站。 趨勢科技也提供修復方式，網友可在「附屬應用程式」中找到「執行」，輸入「regedit 」，按下「編輯-->尋找」，輸入被綁架前往的目的網址，找到左方相對應的CLSID值；之 後，再「編輯-->尋找」，輸入CLSID值，將搜尋到的登錄值全數刪除，即大功告成。 上面新聞的說明除非你真的了解處理的方式 不然別照做...HKCR\CLSID全數刪除是直接死系統的... -- 奔跑在大地上的我們的身影 猶如飛舞奔騰的疾風一般 屈服於命運 而裹足不前並沒有任何意義 那樣的話 就會太不像樣！ 若弄假成真 後悔不過是咎由自取 若去做 就一定會成功！ 若被洶湧的波濤吞沒 那就隨波逐流 誤解的夢想 偏離的期待 只要堅持 總有一天會實現！ 在大地上飛奔 猶如隨情旋舞的疾風一般 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155 ※ 編輯: junorn 來自: 210.68.130.155 (07/30 14:07)