多数杀软已跪—化石级牛逼Rootkit

显示全部楼层 · 发表于 2017-1-25 15:27:19

fireherman 发表于 2017-1-25 15:12
正在准备今晚的晚餐，你妹的，11个人的饭菜啊，我一个人要全包。

@windows7爱好者 ESET ...

这就是我杀不了WDF01000的原因。。没备份，没法修复，系统的历史镜像备份也有问题，这个东西和系统一堆东西挂钩（PCH可以看到），然后就。。。GG

显示全部楼层 · 发表于 2017-1-25 15:36:09

摧残了N遍后，GG。。。

我的情况。。
系统情况：

最后TDSSKILLER的处理剩余情况。。。

。。。线程干扰仍然存在，未知内核钩子重启自动出现，而且那些内核钩子会让PCH和TDSSKILLER的内核钩子消失？？

显示全部楼层 · 发表于 2017-1-25 15:36:34

lifan88 发表于 2017-1-25 15:27
这就是我杀不了WDF01000的原因。。没备份，没法修复，系统的历史镜像备份也有问题，这个东西和系统一堆 ...

敌人不可怕，敌人被友军保护才可怕。

显示全部楼层 · 发表于 2017-1-25 16:18:17

本帖最后由 windows7爱好者于 2017-1-25 16:57 编辑

fireherman 发表于 2017-1-25 15:36
敌人不可怕，敌人被友军保护才可怕。

隔壁BD成功调用黑科技，修复了所有被感染驱动

你说的这种情况就和诺顿一模一样，要和ROOTKIT鱼死网破，删删删删删
无限蓝屏.jpg.......
从这方面讲，ESET还好一些，至少系统没完蛋

显示全部楼层 · 发表于 2017-1-25 16:52:24

windows7爱好者发表于 2017-1-25 16:18
隔壁BD成功调用黑科技，修复了所以被感染驱动
你说的这种情况就和诺顿一模一样，要和ROOTKIT鱼 ...

还是数字地道，顺便修复了

，可惜漏了一个

显示全部楼层 · 发表于 2017-1-25 18:33:45

win7.32位系统，大家忘记了昔日的强者…微点…
英雄落魄…

显示全部楼层 · 发表于 2017-1-25 19:25:51

iduserid 发表于 2017-1-25 18:33
win7.32位系统，大家忘记了昔日的强者…微点…
英雄落魄…

额。。。这贴是染毒杀，不是防

显示全部楼层 · 发表于 2017-1-25 19:49:48

借个楼说话

@楼主。。
我最后一个毒都不知道发什么了，百家争鸣啊啊啊

。。。搞到一个WIN32/64的另外一个ROOTKIT。。。但是win8-32/64 的一个BOOTKIT死活没找到。。。
我都不知道要发那个高技术的。。。
PS：虚拟机炸了，只能。。。。

显示全部楼层 · 发表于 2017-1-25 20:58:49

lifan88 发表于 2017-1-25 19:49
借个楼说话

@楼主。。

你用过毛子出品avz工具吗。。。。

我反正从来没试过，不过这玩意也是个ark工具呢，还可以更新特征库。

显示全部楼层 · 发表于 2017-1-25 21:03:28

lifan88 发表于 2017-1-25 15:36
摧残了N遍后，GG。。。
我的情况。。
系统情况：

这个是选择清除没有效果吗》

[病毒样本] 多数杀软已跪—化石级牛逼Rootkit