数字君和微软一起发力研究盗版系统中的内鬼了？

潘中医

我一直用的是MSDN的系统，暑假电脑系统坏了一次懒省事就去电脑店GHOST了，昨天用360卫士快速扫描一下赚经验 结果发现C盘 systy32 的驱动文件夹内发现了一堆木马病毒，再用360急救箱扫一下 C盘还有好几个木马和什么被替换的原版系统DLL，吓死我了。。。。我以前装的 Hitman 大蜘蛛扫描器 小红伞 微点 安天防线 巡警云 怎么都扫不出来？
顺便夸奖一下急救箱，系统GHOST后的IE劫持是被急救箱完美解决的。

知微

被替换的不一定是病毒。。。杀软不杀很正常。。。。。。急救箱什么的是和原版不一样就杀的

怎么样了

只是说原版文件被替换 ,   并不一定是病毒,  

很多GHOST版本都被制作者替换了很多文件 , 都是修改版的

FOXFFF

这个很早360就会杀的，和微软没半点关系...

潘中医

FOXFFF 发表于 2012-9-20 13:10
这个很早360就会杀的，和微软没半点关系...

就昨天扫出来的，以前怎么扫不出来？？

skylinext

替换被人为修改的系统文件，是为了减少留后门的几率，很多DLL都是白加黑的，杀软不杀太正常了。

真小读者

报出木马应该是有问题，但是被替换的系统dll倒是未必有问题。修改版的系统肯定会替换这些东西，有病毒木马倒是未必360急救箱就是把它们替换成原版的dll而已。

公正妹

潘中医 发表于 2012-9-20 14:22
就昨天扫出来的，以前怎么扫不出来？？

扫出来是好事。替换系统文件后，后门木马很难再被发现，还是改回来为好。

liqing0305

什么叫急救箱   非急无用 楼主懂不？