扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Thinkpoint?乍一看还以为是Thinkpad的小红点,实际上,这个程序正是一款诈骗伪杀毒软件。它伪装成系统补丁文件hotfix.exe,外观上看,很像一个杀毒软件——先在你的电脑上装模作样的扫描一阵,再忽悠你付钱。
在百度知道看到国内也有人中招,类似的伪杀毒软件以前还曾出现过多次,不过都是在国外,因老外习惯于为杀毒软件付费,所以恶意软件伪装成杀毒软件也能卖得很不错。
据国外资料,该病毒会在系统生成:
Thinkpoint.exe
hotfix.exe
结束这两个进程,再搜索这两个文件删除,问题即可解决。
hotfix.exe的路径在
%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\completescan
%UserProfile%\Application Data\install
hotfix.exe还会在相同的文件夹创建一个病毒dll,查找和hotfix创建时间一致的dll文件,再运行regsvr32 /u **.dll(**指这个dll的完整文件名)反注册。
病毒会改写注册表的启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Thinkpoint”
不要被Thinkpoint这个注册键给忽悠了,这东西和Thinkpad没什么关系。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号