下午远程一个朋友的系统，他埋怨说毒霸删除了他太多的程序文件，启动什么软件，就删除什么软件，说的 我爆汗，还以为真是出了什么大问题。

远程连过去发现是Win32.Troj.PcStartT.xx.442368病毒，也没搜索到这个病毒的详细分析。

观察朋友的电脑，发现开始菜单程序组里，大量快捷方式被修改。在快捷方式的属性中可以看到目标文件已经被修改为另一个EXE，而不是该快捷方式本来要启动的EXE。比如，金山清理专家的快捷方式，正常情况下点击这个快捷方式是打开清理专家，现在，你一点击，毒霸就会报告发现Win32.Troj.PcStartT.xx.442368病毒并删除。因快捷方式很多都被这样修改，用户就以为毒霸发疯了，启动什么就删除什么。

实际上，这些程序文件一切安好，你手动找到清理专家主程序kasmain.exe，是可以正常运行的。

这个Win32.Troj.PcStartT.xx.442368病毒本身并不复杂，用毒霸全盘扫描再清除就可以。但修复被病毒修改的快捷方式就麻烦了，有很多，需要一个个手动改。

现在还没有找到是什么程序文件做了这个修改，Win32.Troj.PcStartT.xx.442368本身好象没有这个功能。哪位网友了解这个情况，欢迎联系我，谢谢。