多数杀软已跪—化石级牛逼Rootkit

显示全部楼层 · 发表于 2017-1-25 02:22:10

windows7爱好者发表于 2017-1-25 02:15
有个小细节就是bd在清除完要重启注销的时候，出现了windows正在配置提示，就是更新重启那种提示，估计和b ...

666666~~

显示全部楼层 · 发表于 2017-1-25 02:38:03

iduserid 发表于 2017-1-25 02:19
我也建议下：

这2个在系统被破坏的环境下能修复吗？

楼上有人测过gg了。。

显示全部楼层 · 发表于 2017-1-25 03:30:35

关闭卡巴运行，蓝屏

看样子还真是要先运行后安装啊

显示全部楼层 · 发表于 2017-1-25 10:26:42

windows7爱好者发表于 2017-1-24 17:54
龙大，我准备先感染，然后在装NS，这样可以不
另外咖啡你觉得是否有戏呢

我觉得那样会蓝的，咖啡的话，我现在只有MCAV，测试没意思，我就不测了

显示全部楼层 · 发表于 2017-1-25 10:27:03

windows7爱好者发表于 2017-1-24 21:47
我已经叫我们群里的大佬再测一遍NPE了
他的是SP1，和你一样的，我的是最早的win7
我这边第一次就是删 ...

我觉得我电脑肯定有问题
我把原来的win7虚拟机删了重新去msdn下了个旗舰版
然后装上去，顺便装了NET4和各种vc库
然后吉尔扫不出来。。（农企Relive画质感人）

显示全部楼层 · 发表于 2017-1-25 10:34:15

本帖最后由 pal家族于 2017-1-25 10:35 编辑

额，那个没有检测到的驱动（WDF01000？？？？）有人能搞出来吗？

显示全部楼层 · 发表于 2017-1-25 10:42:17

windows7爱好者发表于 2017-1-24 17:54
龙大，我准备先感染，然后在装NS，这样可以不
另外咖啡你觉得是否有戏呢

试了咖啡，在线安装出来不是最新版是2015年的版本，安装包是最新的，可能是账号原因。
后台服务启动正常，实时扫描也有效。但主界面打不开，重启后病毒文件还在故判定为失败。

显示全部楼层 · 发表于 2017-1-25 11:13:46

MSE给跪了

成功感染

驱动被感染加载，监控无反应

快速扫描只是发现威胁母体，其他一无所获

显示全部楼层 · 发表于 2017-1-25 11:16:56

lifan88 发表于 2017-1-24 14:01
虚拟机XP染毒也是得手动恢复线程的，详细见我原帖

看你头像应该也是玩冒险岛的吧

显示全部楼层 · 发表于 2017-1-25 11:19:39

windows7爱好者发表于 2017-1-25 00:08
BD第一个挑战成功，刚测完，完美清除

其实BD还有个黑科技急救模式

不过那个我没用过不知道效果如何！

[病毒样本] 多数杀软已跪—化石级牛逼Rootkit