瑞星卡卡安全论坛

今天突然想装个杀毒软件,于是先开baidu搜"卡巴斯基",IE闪了一下,关掉了,当时我并没再意,因为这个比较常见,重试之后发现还是这样,打开17173却没给关掉,当时第一感觉可能中招了,看看任务管理器.20进程,没可疑的.查看msconfig,发现被屏蔽了,这个时候我就确定我机器中毒了.再看注册表,也被禁用.隐藏文件也被锁定.把这些全还原了之后发现msconfig加载项只有ctfmon,并无异常,注册表的几个常见的病毒写入位置也无异常,IE的临时文件夹和缓存文件夹都是空的,服务里也没有开不明的服务.总之看不到一点病毒的影子,并且进入安全模式就蓝屏,而且ghost没用,我知道我遇到强悍的角色了,打算利用冰刃看看有什么隐藏的进程和服务,冰刃根本打不开,看来病毒把冰刃拉入了黑名单了,无奈,想借助杀毒软件,瑞星,金山,江民,卡巴,麦咖啡,安全卫士等官网都被病毒拉入黑名单了,在尝试进入这些网站时甚至baidu,google搜索包含这些关键字眼的时候,IE会自动关闭,并且病毒会自动结束explorer不断的刷新,根本无法下载杀毒软件.我用U盘下载了卡巴和瑞星还有麦咖啡,发现根本无法安装,杀毒软件刚开始安装一闪就被强制结束了,连江民的硬盘安装版都不能安装,点了也是一闪就没了,DOS下启动江民倒是成功了,可惜扫不出任何病毒,进了windows刚安装的江民就成了摆设,怎么点都没反应,我想这些杀毒软件给病毒拉入了黑名单,无法安装和运行,卡卡和360助手该可以的吧,可是这2个也一样不能安装.用杀毒软件的希望破灭,准备dos下手动杀毒,进了dos才注意到4个分区全部是ntfs的,dos下不能访问,看了看没什么主要文件,万分郁闷的全盘格式化.

这是我到目前见过最凶悍的病毒,超强的隐蔽性,而且这个病毒貌似不会对你机器做任何改动,只有在你试图访问杀毒软件的网址或者下载安装杀毒软件时才强制中断IE的执行,其他方面比如上17173,163,电影网站都一切正常,正常到没有一点病毒的影子.我折腾了一圈,居然没办法找到病毒文件和进程,它居然可以屏蔽大部分的杀毒软件站点,可以对杀毒软件的下载进行十分有效的拦截,成功阻止包括卡巴再内的大大小小的杀毒软件程序的安装,确实不简单,这是熊猫烧香不能比的.对写出这样的病毒的作者,我真佩服的5体投地

不知道有没有和我有相似经历的  希望高手赐教