带有签名的病毒

显示全部楼层 · 发表于 2016-8-13 11:10:26

但就这两个文件来看，完全没有问题。尤其是那个驱动，已经在赛门铁克白名单里了。

显示全部楼层 · 发表于 2016-8-13 11:17:41

本帖最后由 a1121611810 于 2016-8-13 11:18 编辑

管家国际版扫描双击miss

上报管家

哈勃报高度风险：https://habo.qq.com/file/showdet ... k=ADcGbl1tB2MIOFs7=

显示全部楼层 · 发表于 2016-8-13 11:20:35

电脑发烧友发表于 2016-8-13 10:57
我这里似乎手杀成功了
1.先用PCH勾选删除后阻止生成，然后，强制删除那个驱动
2.HKLM\SYSTEM\ControlSet? ...

哦，你是32位系统测试的？在32位系统上，pch能够直接处理的，我是在win10 64位的所以就是我帖子里的现象了

显示全部楼层 · 发表于 2016-8-13 11:24:41

vm001 发表于 2016-8-13 11:20
哦，你是32位系统测试的？在32位系统上，pch能够直接处理的，我是在win10 64位的所以就是我帖子里的现象 ...

*64位的话可以试试win64AST，很给力。

显示全部楼层 · 发表于 2016-8-13 11:40:52

显示全部楼层 · 发表于 2016-8-13 11:48:02

电脑发烧友发表于 2016-8-13 11:24
*64位的话可以试试win64AST，很给力。

64位系统估计是我处理粗心问题

显示全部楼层 · 发表于 2016-8-13 11:52:39

vm001 发表于 2016-8-13 11:48
64位系统估计是我处理粗心问题

你的意思是你在*64下用PCH手杀成功了？

显示全部楼层 · 发表于 2016-8-13 11:53:01

安装包双击，，，小A KILL

显示全部楼层 · 发表于 2016-8-13 11:54:10

现在问题是这个驱动存不存在恶意行为，铁壳加白仅仅是因为百度签名吧

显示全部楼层 · 发表于 2016-8-13 12:02:10

本帖最后由 3801187 于 2016-8-13 12:13 编辑

抱歉，应该是拦截失败了，把驱动删除了刷新一下文件夹驱动又出现了，不知道是什么情况

[病毒样本] 带有签名的病毒