今天接到一网友的求助，说是中了一种病毒，杀不了，重新分区之后也会再次中毒，主要现象是：在所有磁盘下都有一个Autorun.inf文本文件。

后来经过分析，发现他是在局域网环境下上网，并且局域网中的八台电脑中有四台电脑都中了该病毒（因为中毒之前安装了瑞星卡卡助手，假如没有意外的话，一般从U盘里感染的情况比较少）。

经过了解，发现他是安装软件中招了（从天空软件下的，软件本身没有问题）。所以可以判定是从ARP欺骗传播的。

所以让他下载了金山ARP欺骗防御工具。（因为目前瑞星防火墙和卡卡助手都没法使用）

怪事发生了：

装完之后，瑞星居然工作正常了。于是使用瑞星升级查杀，然后再使用卡卡助手修复了一下系统，再启动了卡卡助手的ARP欺骗防御。目前告了一段落。

问题及建议：

感觉卡卡安全助手太集中了。


像：系统修复里的[HOSTS文件恢复]、注册表解禁、资源管理的文件查看修复、ARP欺骗防御、系统启动项管理等都集中在卡卡助手主程序里，当卡卡助手被破坏之后，基本上通过瑞星自己的工具修复瑞星的可能性为10%或者说是基本不可能。

遇到这情况很多情况下都需要依靠民间的安全工具，甚至是其它安全厂商的独立的工具修复：比如：SREG2、冰刃等等。。

建议：

参考金山或者是其它安全厂商出品独立的修复工具，比如：

金山就出品了这么多个独立的工具：


·系统漏洞 · LSP 修复工具 · 可疑文件扫描工具 · 金山毒霸MiniScan· ADODB.Stream组件漏洞防范工具

• · 毒霸求职信文件修复
• · 毒霸注册表修复
• · 毒霸旧版本拆卸工具

建议卡卡也能像卡卡2.0那样，把进程管理器和系统修复这些功能      能独立运行。

或者是开发出独立的注册表修复等等工具。方便瑞星在被破坏等的情况下可以为修复瑞星创建一个良好的环境。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)