多数杀软已跪—化石级牛逼Rootkit

pal家族

windows7爱好者 发表于 2017-1-30 13:30
没想到你认识卡巴的攻城狮

只有蚊子和毛子的工程师有联系。。。。
我哪里有。。。。你想多了

2032542059

国际通用密码是什么

电脑发烧友

Wesly.Zhang 发表于 2017-1-30 13:32
Hello,

wdf0100.sys 是一个微软驱动框架运行库文件，在运行中的情况下去填充抹掉驱动文件的字节处理不 ...

。。。我插一句话，可以数字急救箱确实可以在win下直接修复wdf0100.sys文件（直接替换还是修复不清楚），是卡巴有点保守？还是急救箱的应急策略？

pal家族

windows7爱好者 发表于 2017-1-30 13:30
没想到你认识卡巴的攻城狮

The developers say that the trace can be seen that the user has refused to prevent an active infection, that is, by paragraph 4
Please follow all the steps according to the instructions:
1) Infect system
2) Enable Traces
3) Run the scan of critical areas
4) To agree with the treatment of active infection
5) reboot
6) Run the scan of critical areas
7) If there was a second detective, then send all traces

毛子说你必须得用高级清除来解决这个问题。
1 感染病毒 重启
2 安装卡巴 立刻开启traces，如果手快的话可以重启下
3 当提示你“重新启动并清除”时，同意并开始高级清除，自动重启
4 卡巴自动全盘扫描。或者快速扫描。一切结束关闭traces。验证清除是否有效。生成GSI6报告。
提交traces和gsi5报告。

麻烦了。真的不强求哦层主。

猪头无双

电脑发烧友 发表于 2017-1-30 17:51
。。。我插一句话，可以数字急救箱确实可以在win下直接修复wdf0100.sys文件（直接替换还是修复不清楚）， ...

联网的话，记得说是直接替换

@dll123

猪头无双

540923555 发表于 2017-1-24 11:38
WD的offline模式，谁来测试一下

WD的offline我觉得还不如online模式好用呢

windows7爱好者

pal家族 发表于 2017-1-30 18:49
The developers say that the trace can be seen that the user has refused to prevent an active inf ...

很不幸，我今天才把环境全部删掉..
接下来测试由
@电脑发烧友
完成

windows7爱好者

猪头无双 发表于 2017-1-30 18:55
联网的话，记得说是直接替换

@dll123

对，就是直接替换的

pal家族

windows7爱好者 发表于 2017-1-30 19:10
很不幸，我今天才把环境全部删掉..
接下来测试由
@电脑发烧友

你就这么推掉了2333
你用的个虚拟机哪里下载的。。。我好久没有用过了
要支持RS1 14393的虚拟机。不过测试环境是win7

windows7爱好者

pal家族 发表于 2017-1-30 19:13
你就这么推掉了2333
你用的个虚拟机哪里下载的。。。我好久没有用过了
要支持RS1 14393的虚拟机。不过 ...

就是VM 12啊
我用的ZD版本的