360哥哥,你这是肿么了................。。鬼影......。。。。。。。。。。。。。。。

lh920215

╭ァの修罗 发表于 2012-8-28 16:35
5000字吗

一万字都快码完了 难道是一万五？

李白vs苏轼

wowocock 发表于 2012-8-28 16:52
鬼影系列，及涉及到驱动的顽固木马，请用急救箱查杀。LZ应该中的最近的NTHOOK,P2PHOOK,NHOOK,REVIVE系列的木 ...

嗯 急救箱我试过了


出现过一次反复

重启了5次后才修复成功

李白vs苏轼

wowocock 发表于 2012-8-28 16:52
鬼影系列，及涉及到驱动的顽固木马，请用急救箱查杀。LZ应该中的最近的NTHOOK,P2PHOOK,NHOOK,REVIVE系列的木 ...

嗯 删了驱动后 ，系统会挂掉

wowocock

李白vs苏轼 发表于 2012-8-28 17:04
嗯 急救箱我试过了

从论坛下最新的版本测试看看，应该2次即可。当然也可以用那种不怕用户挂的方法，删除文件，修复MBR，暴力重启 。不过还是稳妥点好。

李白vs苏轼

wowocock 发表于 2012-8-28 17:07
从论坛下最新的版本测试看看，应该2次即可。当然也可以用那种不怕用户挂的方法，删除文件，修复MBR，暴力 ...

急救箱是有一次修复玩mbr重启后，再扫删掉驱动
然后重启后，扫又发现mbr异常，然后再扫又删掉驱动

李白vs苏轼

wowocock 发表于 2012-8-28 17:07
从论坛下最新的版本测试看看，应该2次即可。当然也可以用那种不怕用户挂的方法，删除文件，修复MBR，暴力 ...

但是 360卫士的策略是不报mbr异常的吗

李白vs苏轼

wowocock 发表于 2012-8-28 17:07
从论坛下最新的版本测试看看，应该2次即可。当然也可以用那种不怕用户挂的方法，删除文件，修复MBR，暴力 ...

还有一个问题
360显示未连接网络

扫描的时候有显示已连接网络

待会又显示未连接网络 ，，但是旁边是打绿色勾

然后网络诊断也是正常的

wowocock

李白vs苏轼 发表于 2012-8-28 17:09
急救箱是有一次修复玩mbr重启后，再扫删掉驱动
然后重启后，扫又发现mbr异常，然后再扫又删掉驱动

对，木马驱动有回写，都是双向互相保护。你没用顽固引导木马专杀，否则专杀修复MBR后，木马驱动就没机会回写MBR了。急救箱内置的MBR修复，比较弱，只针对简单的MBR木马。

李白vs苏轼

wowocock 发表于 2012-8-28 17:12
对，木马驱动有回写，都是双向互相保护。你没用顽固引导木马专杀，否则专杀修复MBR后，木马驱动就没机会回 ...

嗯 是 那个NHOOK系列，，不过这个是偶现的

能问下360卫士检测到mbr异常会报吗 怎么我都没看到

还是修这个风险大 留给急救箱了