+驱的木马，格式化硬盘有用没用？

显示全部楼层 · 发表于 2015-10-8 09:22:02

如果遇到＋驱的木马，全盘格式化硬盘，分区，重新引导MBR，搞得掉不？

显示全部楼层 · 发表于 2015-10-8 09:36:27

本帖最后由天月来了于 2015-10-8 09:44 编辑

如果仅仅是＋驱的木马，那么那驱也只是个在Windows的基础环境下工作的文件而已

格格盘就可以了

除非此驱动在Windows中加载后，会顺带去改写MBR，否则不需要折腾其他了，就格格系统盘。

一切取决与那驱动木马后续做什么事，它做什么，我们就也做些什么

例如它感染其他盘文件，我们就格掉其他盘。或删删被感染的文件即可。它要是修改MBR，我们就重置MBR。

那种一见病毒就：全盘格式化硬盘，分区，重新引导MBR

可真瞎折腾。

显示全部楼层 · 发表于 2015-10-8 09:48:53

本帖最后由 villana 于 2015-10-8 09:58 编辑

如果遇到高级Bootkit病毒能篡改固件比如BIOS，把硬盘砸了也是没用的

如果你是怀疑QQ被盗，最好的办法就是以后用官方版软件，不要再整天疑神疑鬼的一边用着修改版一边来论坛求助

显示全部楼层 · 发表于 2015-10-8 09:50:03

一般重建MBR 病毒就死了

显示全部楼层 · 发表于 2015-10-8 10:02:24

villana 发表于 2015-10-8 09:48
如果遇到高级Bootkit病毒能篡改固件比如BIOS，把硬盘砸了也是没用的

如果你是怀疑QQ被盗，最好的办法就 ...

我已经是官方的QQ了，但是听说官方QQ 一样加驱的 OK？

显示全部楼层 · 发表于 2015-10-8 10:05:04

christina7358 发表于 2015-10-8 10:02
我已经是官方的QQ了，但是听说官方QQ 一样加驱的 OK？

官方QQ的QPCore驱动是保护QQ安全的，你可以通过注册表锁定权限让其不开机自动加载仅登录QQ加载，are you明白？

显示全部楼层 · 发表于 2015-10-8 17:58:45

christina7358 发表于 2015-10-8 10:02
我已经是官方的QQ了，但是听说官方QQ 一样加驱的 OK？

加驱是为了保护qq的，新版有一个后台常驻

显示全部楼层 · 发表于 2015-10-8 18:26:43

villana 发表于 2015-10-8 09:48
如果遇到高级Bootkit病毒能篡改固件比如BIOS，把硬盘砸了也是没用的

如果你是怀疑QQ被盗，最好的办法就 ...

QQ修改版的常常有问题多了去了。我见过一种把木马和QQ代码合2为一的，一登Q就完蛋。

显示全部楼层 · 发表于 2015-10-8 18:28:37

KK院长发表于 2015-10-8 18:26
QQ修改版的常常有问题多了去了。我见过一种把木马和QQ代码合2为一的，一登Q就完蛋。

楼主喜欢以毒攻毒

楼主曾经说过QQ本身就是木马等类似的言论，因此她/他需要第三方木马

[系统] +驱的木马，格式化硬盘有用没用？

浏览过的版块