多数杀软已跪—化石级牛逼Rootkit

BE_HC

hao1234566 发表于 2017-1-27 20:50
你的avg为什么是这个界面的，我在官网下的和你的完全不同

我是2016版，官网是2017，界面因avast收购而变了

pal家族

windows7爱好者 发表于 2017-1-27 15:39
嗯，好的

我的请求可能很过分。。。。今天还过年。。。但是。。。。
如果你有时间的话。。。。。
能在试试卡巴吗。。。老毛子表示想要traces来看看产品到底怎么放过那个wd驱动了。

建议你使用的卡巴版本：
https://box.kaspersky.com/d/9b92 ... ns-CN&mode=list

一个非分的请求，层主不要打我啊！
你能开着trace测试吗？

感染avatar，重启
安装卡巴，手动开启traces。重启。
杀毒。。。用任何法杀毒。包括第一次清毒重启后再快速扫描。
复现出那个驱动   始终无法清除，结束traces。
使用任何方法将traces传给我，我可以直接给毛子看。

trace使用方法：卡巴主程序左下角，技术支持，支持工具，开启。
结束，将报告发给技术支持-勾选操作系统信息和包噶文件-左下角保存，选个地方保存。
提取到实机。

shulun743

电脑发烧友 发表于 2017-1-27 13:38
如果你说的完美清除是只染毒后对病毒驱动的清除，那么我这里的测试结果和你大相径庭，如果可以请把你那里 ...

等我回家吧， 现在在老家没有测试环境，  还有我使用的是 云终端 内部测试版 ，可能和你使用的不是一个版本！

windows7爱好者

pal家族 发表于 2017-1-28 10:06
我的请求可能很过分。。。。今天还过年。。。但是。。。。
如果你有时间的话。。。。。
能在试试卡巴吗 ...

OKOK

windows7爱好者

更新KTS 2018的结果
出了一点小问题，因为是最新版本，刚安装好就报毒了...当时我还没开跟踪
然后我没有点清除，开了跟踪后再点的，问题不大吧
@pal家族
剩下结果和上次相同，不过我发现PCH还报了一个可疑驱动....上次好像没有这玩意
WDF01000仍然无法处理，我分别运行了快速，全盘，driver 的自定义，这样可以了吧
图：










跟踪报告
链接：http://pan.baidu.com/s/1bpafsE7 密码：2qlm

pal家族

windows7爱好者 发表于 2017-1-28 12:11
更新KTS 2018的结果
出了一点小问题，因为是最新版本，刚安装好就报毒了...当时我还没开跟踪
然后我没有 ...

谢谢，确认wdf驱动还是2009年的嘛？

pal家族

windows7爱好者 发表于 2017-1-28 12:11
更新KTS 2018的结果
出了一点小问题，因为是最新版本，刚安装好就报毒了...当时我还没开跟踪
然后我没有 ...

环境还在的话，如果重启再快速扫描，没有结果而且wdf驱动还是没有彻底清除的话。
麻烦导出一份gsi6报告传给我。谢谢！
我把这些东邪全给老毛子看看。

http://media.kaspersky.com/utili ... etSystemInfo6.0.zip
使用方法
http://bbs.kaspersky.com.cn/foru ... &extra=page%3D1

windows7爱好者

pal家族 发表于 2017-1-28 12:25
谢谢，确认wdf驱动还是2009年的嘛？

刚才发现卡巴动了这个文件
ROOTKIT感染后，这个文件的修改日期没有变化..
11点那会正好是我测试的时候
但是ARK还是能检测到明显异常

windows7爱好者

pal家族 发表于 2017-1-28 12:33
环境还在的话，如果重启再快速扫描，没有结果而且wdf驱动还是没有彻底清除的话。
麻烦导出一份gsi6报 ...

不用重新测试嘛，直接在这个环境下生成报告？

pal家族

windows7爱好者 发表于 2017-1-28 13:10
不用重新测试嘛，直接在这个环境下生成报告？

如果清毒完重启仍然异常，但是快速扫描没有结果，就得需要收集下系统环境报告了。
在你已经清毒完的环境下收集报告，gsi5包含avz报告，可以弄清楚感染情况
帮我保存下这个清毒完的环境好吗。谢谢！