今天在用智能陈桥输入法时，出现了



错误，偶一直想把出错文件qcssbl9.exe删掉，却怎么也删不掉，系统进程列表里也没有这个程序的进程。于是上网查找这个程序，发现了卡卡里关于这个程序的介绍：
一.>>这是陈桥五笔的文件。


二.>>Trojan-Clicker.Win32.Small.ic
Aliases
Trojan-Clicker.Win32.Small.ic (Kaspersky Lab) is also known as: Trojan.DownLoader.4336 (Doctor Web), TR/Click.Small.IC (H+BEDV) Detection added Sep 23 2005
Behavior TrojanClicker
Currently there is no description available for this program.
As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.
Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.
If you cannot find the description you need, please check back later, or contact us on webmaster@viruslist.com.

这是一份报告


三.>>超BT木马，超级BT，恨不得把它碎尸！！
好友给我一个样本让我看看，一看哇，害得我搞了半天，太BT了，以下是我的分析报告：
中了还是建议重装系统吧，若要手动清除实在是麻烦，不信看下面，我只是说了直接清除方法，没有列出病毒修改的具体数值，因为实在太多了
病毒会在系统分区根目录下生成如下文件，其他分区中可能也会同时生成：
autorun.inf（达到双击分区“自动运行”病毒的目的）
病毒生成如下文件：
%windir%\1.com
%windir%\CSRSS.exe
%windir%\ExERoute.exe
%windir%\explorer1.com
%windir%\finder.com
%windir%\MSWINSCK.OCX
%windir%\Debug\DebugProgram.exe
%system%\command.pif
%system%\dxdiag.com
%system%\finder.com
%system%\MSCONFIG.com
%system%\regedit.com
%system%\rundll32.com
%Program Files%\Common Files\iexplore.pif
%Program Files%\Internet Explorer\iexplore.com
我中了这个病毒，但帖子上没有写用什么专杀软件杀，大家知道专杀软件的名称吗？



四.>>在windows/system32/ 下有三个文件关联，还没有分析qcssbl9.exe至少用瑞星防火墙查的他跟右下脚流氓广告插件一起启动。
用引导盘引导系统删除 qcssbl9.exe，stdup.dll，QCSSBL9.EXE-2E6BA15E.pf 清新多了。

以上四条是摘自卡卡的另一篇贴子,第一位老兄说的这是智能陈桥的文件,为什么呢?因为智能陈桥五笔输入法的安装包里就有这个文件,其中还有另一个相关文件:cyqcssbl.dll.大家可以去www.znwb.com去下载,用WINRAR解压来看看,如果你解压时有病毒监控的话,肯定会报有病毒的.

智能陈桥我一直觉得是不错的软件,但最近的几个版本都捆绑有大量流氓软件,现在的版本是1.4M大小,在一个月前,他网站上提供的早一点的版本安装程序有6M之大(含3M帮助文件).现在的智能陈桥在安装时一定要注意几个要点,否则会有很多流氓软件安装上去的,
一.瑞星注册表监控一定要开,不充许更改注册表,二.防火墙不可少,他捆绑的流氓软件安装时大部分是需要连接互连网的,所以在在安装智能陈桥过程中禁止所有企图连接互连网的请求.三.最重要的是,不要直接运行自解压文件,而是用WINRAR解压,在安装前将可疑文件删除.如上面提到的:qcssbl9.exe\cyqcssbl.dll\等,还有其它我不知道的文件,还望高手指点.其它的流氓软件我估计是捆绑在智能陈桥的安装程序中的，本人水平太菜，没有净化这个主安装程序的水平。

以上是我的一点小小看法,有不足之处还请大家多多补充,,,,


强烈BS智能陈桥软件作者"陈虎"的这种小人行为.他为流氓软件的传播开了一个新的路子,下面这段话是他网站上的:
                  你需要推广你的软件吗？智能五笔
              可帮助你把你的软件迅速安装到百万
              台电脑上！！！
              　  智能五笔每月近百万的装机量，可
              帮助你迅速推广你的软件。可与各软
              件公司等开展此项协作，详情请通过
              电话联系：0915－8952288

顶一下