小心病毒在 Altium Designer 6 的注册机中

发现病毒！不清楚是哪个版本带来的，我从6.3一直升级到6.7，在这次“AV终结者”病毒发作时才发现了它！

病毒发作时会将杀毒软件 AntiVir 的所有可执行文件（exe）给删除掉，导致死机，XP 无法进入安全模式了。

目前的这个病毒版本只要一发作，就没有杀毒软件能完全杀掉它，只能用手工清除。

目前还不知道它在Altium Designer 6的安装过程中有没有发作过。

它的图标是一串淡黄色的钥匙，698K大小，文件名删除后忘记写下来了。

它是“AV终结者”病毒中的一个部件，会被拷贝到 c:\WINDOWS\system32\drivers 目录下，并且更名为“Hidr.exe”。

彻底杀掉它的办法只能到安全模式下手工删除，先用金山毒霸的“AV终结者”专杀工具 V4.5 杀掉内存中的病毒进程，然后就能启动XP的安全模式了。进入安全模式后在硬件管理器里面卸载一个叫“megadrv3”的设备，它是病毒的守护进程，藏在“非即插即用设备”里面。然后把病毒的各个部件程序删除掉，还要手工修复注册表。

详细的删除步骤在我的另一个帖子里面：

http://www.icdev.com.cn/bbs/viewthread.php?tid=6529&page=1&extra=

我没发现小编的问题 不会是人品问题吧?

抱歉，我说了不知道是安装哪个版本的时候带来的，也许是病毒安插在AD6的目录下的。

目前的杀毒软件还扫描不出来，你自己google搜索一下Hidr.exe就知道了。

老的帖子上说明这个病毒的长度是500多K，而且都能被杀毒软件清除，而我这次发现的病毒，不仅长度增加了很多，而且杀毒软件也扫描不到，明显是它的最新升级版。

目前我在搜索各种软件的注册机时，有许多注册机软件大小是在 680K 左右的大小，这类注册机一运行，你就会发现windows下被装上了可疑的东西。

只是给大家一个提醒，因为这个病毒老是导致死机，不然我也懒得理它。

不好意思！这个病毒不是 Altium Designer 6 带来的，目前还在查找来源！

我在注册表里面搜索到它的踪迹：

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\drivers\hidr.exe

开始太紧张了，搞错了，不好意思！

终于查到了，smax4pnp.exe 是我电脑上的声卡驱动管理程序，被病毒偷偷换掉了。

这个病毒来源于 UltraCompare Pro 3 的某个破解版。

已经不记得在哪里下载的了。

不错 小编是个有责任心的人 没事就好 以后有问题大家讨论 protel我用有10多年了 呵呵。