最近公司的不少user饱受ThinkPoint病毒的痛苦,现给出我的一点见解供大家参考:
来源:1.相关更新,如隐藏在Java更新里面,只要不小心点到了那个红点你就中奖了
2.来自不明的更新邮件通知,如:
如果user接受到类似这样的邮件请勿打开,直接删除就好,若已经打开后面给出解决方案
想象:user的outlook打不开,IE打不开,任务管理器打不开,不停的弹出Think Point扫描的界面(初次碰到这个的时候感觉还真像是杀毒软件在扫描呢),注销或重启后弹出扫描界面,一时半会不会进入user界面……
解决方法:user碰到此类病毒不必惊慌,现给出我寻找的几个方法供大家参考:
1.若user停留在扫描界面无法退出的情形下:
请点击界面上的Settings,再把下面那个UNprotect前面的框勾选上,这样可以先退出来进行更一步的操作
2.据国外资料,该病毒会在系统生成:thinkpoint.exe和hotfix.exe两个进程,路径在C:\Documents and Settings\username\Application Data目录下,结束进程大家首先想到的就是任务管理器,你会发现任务管理器起不来了,你可以下载一个代替windows自带的Prcview.exe,启动后找到hotfix.exe将其关闭
3.在C:\Documents and Settings\username\Application Data目录下删除hotfix.exe,completescan,install和start等
4.若是第三步无法删除hotfix.exe,可以结合360安全卫士强力关闭hotfix.exe,再到那个目录进行删除
5.病毒会修改注册表的启动项,所以我们要启动注册表编辑器regedit.exe,找到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,删除shell键值
6.一般来说到第4步基本上就ok了,不放心的话你可以用Think Point专杀,如
转载于:https://blog.51cto.com/zuiaiminmin/437160