超级巡警简直比超级病毒还猛【14楼揭示为什么被忽悠】

kangxi

前两天超级巡警出了个当下“人人叫好”的360卸载工具，不试不知道，简直太TM给力了

这个XX有俩功能，一个是普通卸载，一个叫“强力卸载”
按他的说明，普通卸载不完全时应该用强力卸载
下来后一点，我X，怎么被SONAR直接秒？难道有啥玄机
于是小心翼翼的拷进我姐电脑里想看个究竟（我姐的是苹果MB双系统，但这辈子没见她用过雪豹。。）

因为那台电脑装的金山卫士，但以前装过360，也不知老姐怎么删的，于是我好奇点了下那个强力卸载。。。
只听电脑一阵咆哮，期间金山卫士弹了次窗，我还在看都写了些啥
等再一回头，简直大吃一精，超级巡警所在盘符的硬盘整个被清空，没留任何文件。。。

回忆了一下，这个b在运行时首先会自加驱，然后运行del.bat（真阴险，没HIPS就坐等杯具）
之后还会在所在盘符留下一个删不掉的System Volume Information文件夹（估计是以此绕过360拦截）

System Volume Information  文件夹里的NTFS木马（安全问题）

木马原理：利用“System Volume Information”文件夹自动生成的原理，进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面，然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下，杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软，然后再脱壳解密启动木马，启用保护进程防止该目录被删。此类木马无法手工删除，杀软无权查杀，就算FAT32的分区也由于加密原因无法脱壳。

另外可能是因为我把他放在别的目录下，导致整个分区被清空，RP简直DOWN到极点
但是去巡警的官网看了一眼，杯具还有很多。。。现在只能坐等我姐回来大发飚

乃个超级巡警，咱没装360你也不能这么害偶呀，你爸是李刚吧

√×√×√√×

楼主杯具，巡警强行删除“木马”威武

happygao521

活该，什么都相信。

lanjixiong

连巡警这样的都要用？？？  哎

chhvsztq

那楼主真够悲剧了，去试试数据恢复软件行不行

122344

别说360了.  windows也经不起这么杀啊

walktom

杯具的楼主……

团圆饭

我也是，连系统都没法启动了，
狗X的

Lgwu

正规卸载不用，非要用第三方。悲剧也只有怪自己了。

亡灵之月

其实360的自带卸载挺清爽的