瑞星卡卡安全论坛

情况是这样，周未正在用电脑，容易发现瑞星网络防火墙提示有软件要访问网络。

虽然我是路由器直接拨号ADSL上网的，但当时并没有使用其它的东西，所以我马上禁止了。由于瑞星杀毒本身没报警，所以我就当流氓软件来处理，调用了KillBadware05（流氓软件专杀工具），结果，程序出错，再次运行竟还是出错。

调出魔法兔子还是有错误，历害啊这个流氓软件。（我很多软件都是使用绿色版，存放在D盘，不是放在C盘的！）

发现问题比较严重了，我又使用了“流氓软件清理助手”，WoptiClean （Wopt流氓软件清理大师），果然查出几个流氓插件，但清除不干净，系统提示清楚干净了重启后还是会有。

感觉很不爽，就使用Acronis True Image Enterprise Server，这个程序恢复了以前制做镜像，删除前面出问题的魔法和KILLBAD，，，，接着用。

结果没用多久就发现又出来了，我就很奇怪了，开始一番研究，乖乖，不得了。

估计这毒跟其它一样，会在其它分区也传染，恢复系统后又会马上染上。

而且，这毒会修改EXE文件，比如，他把傲游的程序Maxthon.exe，改为Maxthon~.exe,重新生成了一个Maxthon.exe的程序。所以，你重新恢复系统，再运行傲游就会马上再中毒，被修改的还有魔法兔子的执行程序。

我试用了其它几个EXE程序，比如文件对比器之类的，结果发现，所有的EXE程序一执行，无一例外的要联到互联网上（瑞星网络防火墙报警了！）目录下会多出一个EXE程序的文件（增加了一个~的同名文件，像改傲游一样的）

我的一些游戏的执行EXE文件，字节大小变化（但没有新增带~的同名文件）

微软的USB键盘有问题，一看，是驱动坏了，再看，好像这毒还会加载到底层驱动，注册表里的一些选项都不能删除，提示无法删除。

太利害了，昨晚搞的太晚，不过己经上传文件和被改名后的带~的文件到瑞星上，还没有消息，不知道是新毒还是旧毒（旧毒瑞星没有提示，晕！）

程序会下载一些文件到TEMP目录，安装（就是安装流氓插件）

还会在SYSTEM和SYTEM32下加载DLL,和EXE文件，太可恶了。

介绍的不是很详细，因为是家里的台式机，现在在公司，又是昨晚的事，生成的文件名啊之类的都没记住