瑞星卡卡安全论坛

昨天晚上中了招以后，桌面上面的所有东西瞬间消逝，我一直用的瑞星套件（杀软和FIREWALL）也调不出来了。于是重启进入安全模式，在安全模式里面也没有桌面和杀软 什么都干不了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322)

附件: SREngLOG111.log

请各位大侠  帮忙啊

没看到explorer.exe这个进程，

键盘的ctrl+alt+del组合键，调出任务管理器，点击【文件】--【新建任务】，新建一个explorer.exe。

未发现safesys
但explorer.exe被感染了
下载 xpsp3正常系统文件备份.zip找到explorer.exe
用 SmtRpl.rar 替换c:\windows\explorer.exe

再下载windows清理助手清理恶意软件
http://www.arswp.com
清理系统

2008baby（2008宝贝）

瑞星今天的病毒库已经报毒。
但是，在此之前中了，估计要费些力气了。
中招后，此毒从网络下载很多病毒/木马，且废掉杀软和防火墙。
其杀手锏就是这招：




但它玩儿不过SSM。这样回应SSM的询问（下图），此毒即刻死翘翘:default6:

经猫叔这么一说，去查了一下 Safesys.exe果然有问题了
但 Safesys.exe 日志中未发现，可能已经完成使命，自己销毁了。。:default7:

中了这个Safesys.exe病毒（如果不正确回应SSM的提示），SSM的Safesys.exe就完了。SSDT被恢复。SSM无法运行。

嘻嘻。。感谢猫叔指教
看来这个Safesys这些天要开始泛滥了:default7:

这就是baby2008



OPERA用户不会中毒。:default6:

猫叔··这个baby2008 的链接地址么？
OPERA  显示的全是乱码:default27:
对于火狐装了NOScript 可否防住呢呀