瑞星卡卡安全论坛

先前已经发了一个关于3.pif的求助信息，由于我把电脑格了，有些毒样已经拿不到手，我今天用recover找回几个毒样，发上去，希望瑞星高手们能帮看出来点什么。这些文件是在F:\下，其它盘的都找不回来了。
千万注意，不要随便运行，可能会中毒。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

附件: ever2.rar

我在虚机上试了，可以接种成功，生成了一个3.pif文件。症状跟我先前讲的差不多。而且这个毒还会抢IP呀，真牛

病毒已经侵蚀了这里所有的电脑，气氛来

我估计这个毒必须上网才能发作，
我原先在我师姐那边试，他电脑没有联网，几个毒点开后，一个个都没掉了。也没有发现什么异常。
希望高手，专家们快点分析，研究出方法，如果有什么进展，麻烦发给我email：caish2007@xmu.edu.cn或是直接回一下贴子。我一直在观注。最好毒个专杀工具，适合
因为跟这个毒抗了一个星期了，很想知道它到底是什么东西，原理是什么，利用了什么漏洞，这个毒有什么意图等等，

我下载下来用瑞星能杀哦  刚下载是41K  杀完是10K:default7:

那你试试先把杀毒软件关掉，把这个软件包全部运行了，再重启一下，再杀杀看，你就会发现到毒的强大了，
单把毒包拿起来杀，每个杀毒软件都可以做得很好。

哦  偶米试  有点怕怕:default8:

看来国内的高手还是比较少呀，我以为应该在一个下午就可以研究出来，
就像我朋友说得，比兔子还快——乌龟。:default1:
阵阵的失望

蛮有意思的。看看图。虚拟机重启后蓝屏了。。。。。。。:default6:

改注册表了。高手们，谁知道为什么，不要都是在大学里混的，出来都没什么真本事呀

我这边虚机重启后不会蓝屏，

我开病毒的虚机时，外面的电脑会提示IP冲突，

我也去别的网站上发发贴，可能瑞星的专家太忙了，没时间关注我这个小问题！我太急性子了。

晚上回去试下,现在上课中. 看看真有没你说的那么牛哦......
:

有兴趣的加一下QQ：271933409
一起讨论，注册其它论坛也很麻烦。

刚才有位高手共享了一个软件，http://bbs.ikaka.com/attachment.aspx?attachmentid=439623
机器狗&映像劫持修复工具.rar
没有用，不能根治！
看来这个毒要大家研究研究