瑞星卡卡安全论坛

在下载realplayer11时出现的，由于系统重装那个病毒文件下载地址找不到了！
  病毒表现：
1、杀毒软件全部自动关闭并无法启动或无法正常安装（我当时正在运行的病毒软件有：瑞星19.28.12、防火墙19.28.10、瑞星卡卡3.2.0.32、360安全卫士3.5、ICESWORD1.2修订号061022）。
2、安全模式无法进入（蓝屏死机）。
3、多重启动菜单消失（原为XP和DOS工具箱双启）。
4、后台有隐藏IE进程。
5、所有杀毒或安全软件相关的网站、网页均会自动关闭，其它网页可正常浏览。
6、其它表现及危害未知。
  本人处理经过：
发现此病毒在C:\Program Files\Common Files\Microsoft Shared\MSInfo中放入了名为00AAEBF2.DAT和00AAEBF2.exe等文件，并在所有硬盘分区根目录下放入了00AAEBF2.exe和AutoRun.inf文件。在中毒系统中C:\Program Files\Common Files\Microsoft Shared\MSInfo目录会自动关闭，安全模式又蓝屏死机无法进入。重装Ghost镜像文件，结果提示找不到ntldr文件无法启动，用系统安装盘重装系统，不到一半蓝屏死机！于是光盘启动到DOS手动删除了以上文件夹和文件，再次重装Ghost镜像，光标闪烁无法进入系统，怀疑病毒修改了分区表（但各分区显示正常），于是重建了几次分区表（因为重建了一次后安装系统依然失败），再次用安装光盘重装系统，正常进入！再用Ghost镜像恢复，目前看一切正常，安装最新版瑞星查杀未发现病毒！
  可惜我没有留下病毒样本，但希望瑞星能掌握这种病毒的特征尽快推出查杀它的版本，不要被它杀掉啊！！！