肆意修改快捷方式的病毒Win32.Troj.PcStartT.xx.442368

　　远程连过去发现是Win32.Troj.PcStartT.xx.442368病毒，也没搜索到这个病毒的详细分析。

　　观察朋友的电脑，发现开始菜单程序组里，大量快捷方式被修改。在快捷方式的属性中可以看到目标文件已经被修改为另一个EXE，而不是该快捷方式本来要启动的EXE。比如，金山清理专家的快捷方式，正常情况下点击这个快捷方式是打开清理专家，现在，你一点击，毒霸就会报告发现Win32.Troj.PcStartT.xx.442368病毒并删除。因快捷方式很多都被这样修改，用户就以为毒霸发疯了，启动什么就删除什么。

　　实际上，这些程序文件一切安好，你手动找到清理专家主程序kasmain.exe，是可以正常运行的。

　　这个Win32.Troj.PcStartT.xx.442368病毒本身并不复杂，用毒霸全盘扫描再清除就可以。但修复被病毒修改的快捷方式就麻烦了，有很多，需要一个个手动改。

　　现在还没有找到是什么程序文件做了这个修改，Win32.Troj.PcStartT.xx.442368本身好象没有这个功能。