瑞星卡卡安全论坛

第一步：扫描流氓软件： 发现 盗号木马， 盗号木马病毒 等 危险等级 高 。
第二步：勾选之后，点 立即清除。
提示需要重启后才能彻底清除。
第三步：根据提示点 是， 机器重启。

重启后，运行卡卡， 提示打开方式。
然后进入卡卡安装文件所在文件夹发现，可执行文件没了。 点什么，什么都会被自动删除。
进入控制面板，提示说卡卡被卸载了。

准备重新安装一个，但是点了安装文件后，没有任何反应。

请高手指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5))

AV终结者病毒:default3: :default3:

怕怕
1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx）

5.日志以附件上传，贴到反病毒区

谢谢！！！但是我可以用瑞星杀毒软件，它不会被关闭。 不过瑞星杀毒杀不出。
难道这不是病毒？

病毒都懒的理瑞星杀毒了？汗

日志呢

应该是病毒，按照2楼的去扫描日志吧

AV终结者中毒症状：
　　AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主，采用Windows映像劫持技术（又名IFEO劫持），当病毒在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程，并依靠自身的强大威力，试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程，甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的，彻底使中毒计算机暴露在安全防线之外。

病毒发作流程威害：
此病毒经过编写者的深层策化后，具备了惊人的破坏力，只要短短几步即可了结一台计算机，行为步法如下：
第一步、病毒将关闭计算机中的杀毒软件等工具，让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除，
第三步、具备识别[安全]与[病毒]字符，让用户无法通过互联网查杀。（包含通过百度、谷歌等搜索引擎）
当用户感到走投无路格盘重装或运行ghost恢复后，AV病毒会快速在各分区上建立自运行文件（含第三方移动存储设备），轻易复苏在其它盘符目录中，实现掉包诡计击退杀软。被感染者只要双击各盘符，将立即召出病毒东山再起，醒来的AV病毒会自动连接网络中病毒网站，自动下载各式同门木马病毒，极度盗窃被感染计算机中的各式密码与重要资料。


我找了一下这个病毒的介绍情况，发现惊人相似！ 如随机型8位数运行进程，我ghost恢复后出现的症状等。  难道瑞星还如卡卡？  不是一个公司的吗？

反正运行瑞星不会被关闭，但是查不出。 我昨天晚上刚装的 瑞星，瑞星之前是企业版的诺顿。  难道都杀不死？

晚上吧。 现在在公司，是家里的笔记本出现的问题。
公司这台笔记本也查出 一个  盗号木马， 但是没有盗号木马病毒，
点击清理后，就没有了。  看来盗号木马不可怕，可怕的是盗号木马病毒。
谢谢楼上几位。

我下载了。金山清理专家
http://www.duba.net/qing/
回家后，可以用这个直接杀毒吗？

集成了杀毒功能
晚上11：40-7：00免费杀毒

能清理恶评插件

发给你日志后，如果确认是病毒？
怎么杀？ 推荐给我杀毒软件?  还是让我手动关闭部分进程后，
修改注册表，删除文件？

万分感激！

删除病毒文件
改启动项

杀毒软件？
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

注意识别
防止误杀

你先帮我看看这台电脑。
疑似

我发到 反病毒区了。
我用了 金山的 专杀软件，检测出一个，重启后有一些异常。
发上去的是，重启前的日志

发到那就行了，不用在这回了。反病毒 区会有人看的。