瑞星卡卡安全论坛

现在出现一些诱骗病毒邮件绑定瑞星杀毒软件的网上续费的客户邮件，给发出瑞星杀毒软件续费服务邮件的用户发假冒的邮箱服务系统的回复，称客户给瑞星杀毒续费的有关邮件没有发送成功，没有明确说要安装他的附件，但是称附件无毒还出现系统查毒的信息进度条，诱骗用户点击下载附件并且会强行自动安装。本人就在新浪邮箱被这样的冒充新浪邮箱系统回复坑了一把，重装了系统。
实际我给瑞星续费邮件回复是发送成功的，给其他人发送邮件就没有收到这个诱骗邮件，给这个诱骗邮件回复邮件系统提示目标地址格式不正确。下面是那个邮件的截图：

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件: jia mao xinlang yjxthueifu.rar

谢谢楼主及时提供这样的信息，相信瑞星一定会及时做出对应策略的

感谢楼主支持，此问题已反馈

请lz将下载附件打包发送上来，感谢支持

因为那两个邮件附件我不能下载，下载它就自行安装，所以我并没有那两个邮件附件的下载包。不过我的邮箱还保留着几个同样的假冒系统回复邮件，有没有其他办法发到这里来？

那两个危险附件已经用邮件转发给绑定的续费中心了，我的系统已经重装，但是还是会反复删除名为Accoona、Crack/Down/Eind/Install/Soft、快搜等等近10个浏览器软件残留。只要没有删除这些软件残留（扫描显示都是残留），网速显示会不断飙升可以到10多亿，直到死机。
瑞星的高手，请教怎样消灭那些浏览器软件背后的隐藏病毒？谢谢！

使用windows清理助手清理试试。http://download.arswp.com/arswp3/x86/arswp3_x86.exe