瑞星卡卡安全论坛

标志性症状 主页被修改为www.luck114.com
网上也有一些类似的 但是感觉毒发的表现都不太一样
不过都有主页无法修改 安全模式和一些工具无法使用等现象
我解决的过程
用winrar发现各盘符下都多了个什么.pif的文件 删掉
没有本质改变
用PE进的系统 搜索中毒那天修改的文件
发现C:\WINDOWS\fonts下多了很多奇怪的东东
统统删除
删除spoolv.exe
再进系统发现好多又重建了
不过一些工具可以使用了
然后扫描了日志
用gmer删了C:\Program Files\Common Files\PushWare\cpush.dll
和C:\WINDOWS\system32\LINKINFO.dll
下载360木马专杀到windows文件夹下运行 杀毒 修复安全模式 主页等
用映像劫持修复工具删除了映像劫持
然后又用大蜘蛛全盘杀毒
就OK了


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; CIBA)

哈哈，感谢反馈，祝贺杀毒成功。

对了，那个GMER是什么DD……:default24:

重建的是系统自带的字体库文件。

游戏迷哥哥:default15:
好久不见 头像不错:default6:
是个查看隐藏文件的工具
其他工具的删除都没法用了
发现那个还能用 比较强悍 呵呵

顺便回下天月哥哥说
我样本给lqqk7不给你的问题
我就能上线2分钟 给他传完就掉线了
我也在QQ上叫了你的呀
你没理我。。。。

承蒙夸奖……:default15:

记得C:\WINDOWS\system32\LINKINFO.dll的厂商和版本信息是瑞星的，你确认过这个文件了么？:default27:

那里面原来应该有exe的东西吗

lqqk7让我删的
我没装瑞星 所以就删了 呵呵
也可能是以前装过瑞星 的遗留文件
中毒的时候虽然有瑞星的安装碟
但是因为那个毒没办法安装

GMER是一款来自波兰的多功能安全监控分析应用软件。它能查看隐藏的进程、服务、驱动，还能检查rootkikt，启动项目，并且具有内置 CMD 和注册表编辑器，GMER具有强大监控能，能很好的保护你的系统安装！GMER还具备自己系统安全模式，是清理顽固木马、病毒得心应手的工具




你居然没听过这东东:default24:

这很奇怪么？我不知道的事情实在是太多了……:default24:

去找找这个GMER，研究下……:default15:

Rootkit Unhooker, gmer, Icesword  齐名的东东:default6:

http://hi.baidu.com/antivirusboy/blog/item/1a53631f61da8fcda7866957.html

这个可以看看

不知道，我的没有，个人感觉不应该有。

那里大部分应该是TTF、FON类的字体库文件，EXE类的，好象地方呆错了……:default6:

呵呵 我当时也这么觉得
应该都是病毒吧
就都删了
结果真的管了点用