恶意程序明目张胆冒充杀软收费诈骗
Thinkpoint?乍一看还以为是Thinkpad的小红点,实际上,这个程序正是一款诈骗伪杀毒软件。它伪装成系统补丁文件hotfix.exe,外观上看,很像一个杀毒软件——先在你的电脑上装模作样的扫描一阵,再忽悠你付钱。在百度知道看到国内也有人中招,类似的伪杀毒软件以前还曾出现过多次,不过都是在国外,因老外习惯于为杀毒软件付费,所以恶意软件伪装成杀毒软件也能卖得很不错。
据国外资料,该病毒会在系统生成:
Thinkpoint.exe
hotfix.exe
结束这两个进程,再搜索这两个文件删除,问题即可解决。
hotfix.exe的路径在
%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\completescan
%UserProfile%\Application Data\install
hotfix.exe还会在相同的文件夹创建一个病毒dll,查找和hotfix创建时间一致的dll文件,再运行regsvr32 /u **.dll(**指这个dll的完整文件名)反注册。
病毒会改写注册表的启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Thinkpoint”
不要被Thinkpoint这个注册键给忽悠了,这东西和Thinkpad没什么关系。 顶,支持一下。 没有遇到过 还真以为是Thinkpad呢 一直裸奔的飘过 顶,支持下
页:
[1]