瑞星卡卡安全论坛

去这里看：

http://hi.baidu.com/litiejun/blog/item/fa64528d96639c17b31bbae5.html

可以知道一般中木马群后的结果，大多是安全软件的主要程序被病毒替换为无效的文件。

所以所有求助者中木马群或其他异常的。

只能选择卸载杀毒软件，重装杀毒软件。

在求助得到帮助，并手工删除病毒文件和启动项目后。

对于杀毒软件的异常，就不要反复追问了。

直接卸载杀毒软件后重装。

这已经没商量余地了的。:default7:

（哪位版主给我置顶几天）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

为什么装了瑞星泡泡堂就进不去了啊!!麻烦知道的解决一下问题啊

进不去哪里？？？

进不去系统？？？

进不去游戏？？？

如果进不去系统，可能系统不稳定，不能安装这个游戏了。

如果进不去游戏，可以看防火墙是否阻止了游戏访问网络。

求救啊，我杀软不能用，而且下载专杀工具的话网页会自动跳到yahoo搜索，从别人电脑下专杀然后改名，然后qq传到我电脑上，不是杀不出毒就是杀了一半自己出错了，或者就是打不开专杀，系统从装也没用，求救啊，折磨我心力憔悴了。。实在不想全盘格~
我在这个区又开了个贴求救。

附件: SREngLOG.log

可以了

下架吧

常来的都看过了

Orz.exe只是利用flash漏洞的网马把病毒下载到临时文件夹时保存的名字（详见我的分析http://bbs.ikaka.com/showtopic-8510447.aspx），由于网马是有生成器的，用生成器生成的结果，能改变的只是下载的病毒URL链接，而不会改变在本机保存的文件名（除非自己调试并修改shellcode的汇编代码）。
因此，同是orz.exe，具体的病毒行为很可能千差万别。因此铁军用orz.exe这个名字来概括，很容易引起求助者的误解。

防范flash网马，首要的还是要更新flashplayer插件到最新。

如果病毒只是用简单的释放资源的方法来替换文件，只要有瑞星的自我保护，文件应该不至于被替换（前提是病毒动作的时候，瑞星还活着），IFEO项目也不至于产生。当然，如果病毒使用机器狗的方法，在驱动层发IRP来操作文件，类似于IceSword的方式，那又另当别论。

铁军贴出的分析中所述的很多行为，其实严格意义上讲应该加上“尝试”二字，因为有这样的企图并不等于就会成功，原文容易让人认为其行为全部会成功。

另外，有这样一个病毒，并不等于求助者所中的都是这样一个病毒，就像有熊猫烧香不等于所有人都感染上一样，所以我认为不能对所有求助帖子一概要求卸载重装杀毒软件，仍然应该依照实际情况，具体问题具体分析。

嘻嘻！！！

你老是具体问题具体分析。

打小PP:default5:

呵呵！！！

大家好! 我前几天打了德国的一个网站.中了病毒!杀毒软件也不行.我然后有重装了一边系统还是不行!最后刷的BS啊!这样的病毒你们瑞星怎么也检测不出来啊!http://www.xxxoamateurs.be/    就是这个网站,我希望你们好好研究一下!  QQ3076008