多数杀软已跪—化石级牛逼Rootkit

windows7爱好者

fireherman 发表于 2017-1-25 23:39
莫非……和铁壳，黑寡妇那样…… 大家"蓝"才是真的"男": 真的好"难"哦。

铁壳这次表现的过于暴力
蜘蛛是安装就会蓝...
诺顿杀掉了系统，这个真的很男人
我还是喜欢ESET小受的样子，人家搞不定啦

fireherman

windows7爱好者 发表于 2017-1-25 23:46
铁壳这次表现的过于暴力
蜘蛛是安装就会蓝...
诺顿杀掉了系统，这个真的很男人

公然挑衅！

扒光你……

pal家族

windows7爱好者 发表于 2017-1-25 23:43
小伙伴们，卡巴的结果出来啦!
测试方法例行，系统这次是SP1旗舰，然后装了.NET4
染毒

WDF01000驱动不能正常清除，但是可以删除（错误的处理方法）
问题已经确认，应该是因为清毒流程有错误 或者 清理复原模块的bug。
尝试反馈于2018beta

蚊子你试试卡巴监控对这个文件的反应？

我的测试结果，OAS立刻报毒Rootkit Avatar，但是没后续动作，弹出选择窗口（清除，删除，跳过）
选择清除，卡巴没有反应。多点击几次通知中心的清除按钮，转圈之后仍然没有反应。
把样本改个名字，选择删除，立即消失。

电脑发烧友

fireherman 发表于 2017-1-25 23:50
公然挑衅！

扒光你……

前排围观   0.0

fireherman

电脑发烧友 发表于 2017-1-26 00:02
前排围观   0.0

围观什么？

C'mon boby, Join us, let's have a threesome.

windows7爱好者

pal家族 发表于 2017-1-25 23:59
WDF01000驱动不能正常清除，但是可以删除（错误的处理方法）
问题已经确认，应该是因为清毒流程有错误  ...

根据文件修改日期，卡巴根本就没有动这个驱动，修改日期停留在感染的时候，但卡巴却显示全部清除成功，莫非是bug？

windows7爱好者

电脑发烧友 发表于 2017-1-26 00:02
前排围观   0.0

金山挂了要不要加进标题里

pal家族

windows7爱好者 发表于 2017-1-26 00:15
根据文件修改日期，卡巴根本就没有动这个驱动，修改日期停留在感染的时候，但卡巴却显示全部清除成功，莫 ...

在静态扫描时也可以触发这个bug，应该是针对这单个一个特殊bug
实际上在non-critical日志里，显示的是：扫描XXXXX，发生错误、

lifan88

iduserid 发表于 2017-1-25 22:11
是吗？？
如果你接触电脑过十年，
就知道微点带毒环境安装的实例，发现异常修复系统！

感觉不太现实。。微点是重防，并不是和ROOTKIT硬碰硬的

还有一个，你确定微点对感染系统文件（驱动文件）这类的带毒清除（删除系统GG）。。。。

还有，没接触电脑十年，微点曾经在感染类给我留下很糟糕的印象，很久以前了。。不知道是哪个毒击穿微点修改了SERVICES.EXE还是那个东西，然后微点重启就。。。。然后就是开机关机无限循环。。

windows7爱好者

pal家族 发表于 2017-1-26 00:19
在静态扫描时也可以触发这个bug，应该是针对这单个一个特殊bug
实际上在non-critical日志里，显示的是： ...

毛子的BUG自从卡关机开始好像没停过