瑞星卡卡安全论坛

前两天，在浏览网页的时候，IE工具栏上突然出现了一个插件——“博采”。我一直都没装过啊！想想这个不请自来的插件一定是恶意的，于是就准备删除它。
可在“添加和删除程序”中找了老半天，一点也没有它的影子（我也没有指望这里面会有）。点击“开始”，“运行”，输入msconfig回车，点“启动”选项卡，看看有什么异常的程序，果然，发现了一个名为“BcUpdate.exe”的启动项，指向的路径是“C:\WINDOWS\system32\bcup.exe”。于是搜索这个文件，发现它的图标就是IE工具栏上的“博采”的图标，应该就是它了。
在任务管理器中结束“bcup.exe”的进程后，手工删除这个文件，却弹出了无法删除的对话框。晕~~~~只好先做IE上的它了。
打开IE，打开卡卡安全助手，点击“插件管理”，发现了“bcup”的踪迹，但是指向的是一个DLL文件，看来它就是博采的帮凶了，二话不说，删！！
删除完后，开始做掉那个“bcup.exe”，打开baohe介绍的Killbox，选中，删！
KILLBOX果然让我如愿以偿地删除了bcup.exe，至此“查杀”完成！！
杀完了毒，我还有一点不满意：为什么瑞星没有把这个“病毒”认出来呢？？（用瑞星查杀那个KILLBOX备份的bcup.exe，说没病毒，但是木马克星说那个是木马……）

瑞星在查杀木马方面还是欠缺了一点

鼓励原创！

木马与病毒的含义有交集部分，但也不完全相同，对于大多数恶性木马，大多数杀毒软件确认为病毒，但有些危害性不十分严重的被认为是间谍软件或恶意软件，有些杀软就没有列入病毒库。

这个也算是恶意插件，但是一般情况下仍然是not a virus。

1.终止BCUP.exe进程，
2.然后反注册系统目录下的BoCaiToolBar.dll，
3.再去删除删除BCUP.exe、BoCaiToolBall.DLL，
4.并且删除注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
HKEY_LOCAL_MACHINE\SOFTWARE\BlogChinaBC

这样才算搞定

楼主说的不会就是博客中国（blogchina）的那个博采吧？

不知道啊,我不了解这个啊~

谢3楼先生.

我试过好多次了,好多个软件,好多种方法.为什么总是弹出那个窗口呢?

哪要加入卡卡的免疫插件

卡卡助手的功能还是不错的！就是多了些几乎没用的垃圾