瑞星卡卡安全论坛

今天，很不幸的受到攻击
说来有些惭愧
今天，下载了一段视频
里面有个视频文件及另一个文件
在解压缩的时候我发现那另一个文件是.exe文件
当时就有点怀疑了
然而，等看完视频后
有点好奇，因为其文件名叫“截图”
在图标模式下又显示是可预览的图片
就这样，我丧失了最基本的警惕性
点击了这个文件……

不出大家所料，我中毒了
当场瑞星杀毒软件就自动关闭掉
其实这情况我也曾遇到
当时用土方法搞定了
所以也没深入去研究
可惜这次就没那么幸运了
由于本人才疏学浅
折腾了半天，仍然一筹莫展……

我想尽所有办法
仍然没能打开瑞星
而打不开瑞星就没法杀毒
没法杀毒就进不了瑞星
所以我进入了死循环状态
瞎猫碰到死老鼠
像我这菜鸟还算运气好
我不经意点了瑞星工具的注册表修复工具，
然后在注册表启动项取消了几个项目的启动
结果就OK了……

诸位，不要以为故事就结束了
其实故事才刚刚开始
我在不经意的状态做了上面的举动的时候
并不知道它的意义
因为我同时也重启电脑进入了安全系统
瑞星杀毒软件又可以用了
而且在瑞星那文件夹找到了两个名为Trojan.DL.Kendy的病毒
然后问题就解决了
当初我还误以为是进入了安全系统的功劳
上了瑞星官方网站，查询了这病毒的具体说明
也没什么详细内容
所以也没多少在意
但是，新的问题又出现了……

新的问题就是——
我的智能ABC哪里去了？
上了QQ想打字
硬是找不到中文输入法
像我这电脑文盲来说
这可是个大问题
幸好我想到了当初在瑞星工具的注册表修复工具中取消选项的那个不经意的举动
难道这之间有联系吗？……

于是我在瑞星工具的注册表修复工具中有重新勾选了那几个项目
结果……
有一个好消息和一个坏消息
好消息就是
我亲爱的智能ABC又回来
坏消息就是
我可怜的瑞星杀毒软件又自动关闭了
现在我终于明白了
事情还没有解决……

于是，我就较起来劲来了
我得亲自找出谋杀我瑞星弟弟的杀手来
问题很简单，就出在被我取消的那几个启动项里
可惜的是，天生傻傻的我仍然使用了土方法
就是排除法，一个一个的试验过去
诸位请看，这几个启动项目就是我当初取消的那几个

可惜我这个土土的排除法仍然找不到主谋
我突然想到（能这么想到对我已经很不容易了）
难道谋杀我那可怜的瑞星弟弟的凶手不止一个？？
灵光一闪，还有一个办法
嘿嘿~~因为我还在公司，周围有好几台电脑
然后我就在其他电脑上查看瑞星工具的注册表修复工具中有哪些驱动项目是和我相同的
这样排除起来就方便多了
果然不出所料
凶手就在这几个里面

在反复的试验论证后
终于把目标锁定在 UITray和NTdhep上
嘿嘿~~小样的，终于被我找到了吧
接着百度了一下这两个杀手的来历
可惜资料不多
只了解到了uitray.exe通常出现在feidian目录下，请检查一下是否为“沸点”网络电视软件的所在目录，如果是则是它的启动文件，如果不是，则有可能是广告插件，建议使用反间谍软件进行扫描。
而NTdhep.exe 这个病毒可以阻止杀毒软件的运行
为什么我的瑞星仍然查杀不了他们呢？？？

问题很简单，我的瑞星版本太低了
更新时间是2005年12月12日
于是我在瑞星的官方网站在线查毒
终于查到了那个凶手
还顺便查到了我那盗版本瑞星的升级程序的病毒
在这里，我要强调的是
请支持正版杀毒软件，使自己不再收到伤害
（大家别砸砖头，我不是在做广告，啊~~救命啊！）

好了，故事结束了
本故事纯属原创，如有雷同，概不负责，如需转载，请注明信博网论坛（www.simble.com)出品，谢谢合作！！

晕，捧个场吧~  自己动手，丰衣足食！

顶 支持