中国反病毒小组网2010年10月30日消息: thinkpoint，咋一看还以为是thinkpad的小红点，实际上，这个程序正是伪装成系统补丁的文件名hotfix.exe，外观上看，更象一个杀毒软件，先在你的电脑上装模作样的扫描一阵，再忽悠你付钱。





在百度知道看到国内也有人中招

类似的伪杀毒软件以前还曾出现过多次，不过都是在国外，因老外习惯于为杀毒软件付费，所以恶意软件伪装成杀毒软件也能卖得很不错。

据国外资料，该病毒会在系统生成
thinkpoint.exe
hotfix.exe

结束这两个进程，再搜索这两个文件删除，问题即可解决。

hotfix.exe的路径在
%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\completescan
%UserProfile%\Application Data\install

hotfix.exe还会在相同的文件夹创建一个病毒dll，查找和hotfix创建时间一致的dll文件，再运行
regsvr32 /u **.dll（**指这个dll的完整文件名）反注册。

病毒会改写注册表的启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “thinkpoint”

不要被thinkpoint这个注册键给忽悠了，这东西和thinkpad没什么关系。

使用金山毒霸或金山卫士的快速查杀，可以简化处理过程。