今天遇到一个很特别的案例,写出来和大家分享一下。
两台电脑,一台联网,一台没有联网。联网的那台安装有正版瑞星和瑞星卡卡助手,没联网的只安装有瑞星卡卡助手。
这两天联网机的瑞星的小绿伞突然没有了!而且打不开瑞星,卡卡助手也打不开。基本上确定是中毒无疑。因为平时还用优盘和移动硬盘在两台机子中间复制文件,再检查另台机子,卡卡助手也打不开了。给瑞星主文件Rav.exe改名后可以打开瑞星,但很快就被关闭。初步确定这个病毒具备优盘传播能力以及映像劫持能力,病毒还可以通过获取窗口标题来关闭杀毒软件。
初步实验,重新安装瑞星。一到窗口标题有“瑞星”字样的地方,窗口就被整个关闭。就算没有被关闭,瑞星也不能用,瑞星的服务被自动卸载,改名运行瑞星,无法升级,而且无法顺利进行扫描。
改名运行瑞星卡卡助手,无法顺利检测木马和流氓软件,似乎无线循环了……郁闷。瑞星和卡卡助手都被病毒反制了。想换换别的杀毒软件和工具,一想估计是没戏,既然可以关闭瑞星,肯定也会关闭其他流行的杀毒软件。估计是AV终结者之类的病毒。
正在我踌躇无奈的时候,我想到瑞星前段时间发布英文版瑞星卡卡助手“Rising PC Doctor”…英文版的卡卡助手从标题到内容都是英文,不知道会不会被病毒阻止运行呢?
我从瑞星国际版网页下载了Rising PC Doctor。安装,没有被拦截,但不能运行,改名后终于打开了英文版瑞星卡卡助手。
