多数杀软已跪—化石级牛逼Rootkit

Wesly.Zhang

pal家族 发表于 2017-1-30 20:11
有人测试TDsskiller清毒是哪个驱动只有skip选项没有disinfect，我想试试，不过这怎么搞啊，小工具又没 ...

Hello，

小工具（专杀）是针对特定的样本，处理能力是受限的。本例样本没含在其中，所以不保证清楚效果以及是否有清除能力，比如恢复受感染文件的修复特征（偏移地址修复特征）（文件头篡改与跳转清除，资源段Payload数据清零等）。

针对所列样本之外的处理，请使用  Kaspersky Virus Removal Tool 2015 工具。

pal家族

Wesly.Zhang 发表于 2017-1-30 20:20
Hello，

小工具是针对特定的样本，处理能力是受限的。本例样本没含在其中，所以不保证清楚效果以及是 ...

这样啊@lifan88

windows7爱好者

pal家族 发表于 2017-1-30 19:31
给个网址。我直接下。伸个手。
今晚我要亲自开刀了
wahaha还就没有开荤了1！

http://www.zdfans.com/6248.html

pal家族

windows7爱好者 发表于 2017-1-30 20:24
http://www.zdfans.com/6248.html

正在安装

windows7爱好者

pal家族 发表于 2017-1-30 20:26
正在安装

对，发了之后发现你已经在装了
来迟了

Wesly.Zhang

pal家族 发表于 2017-1-30 20:26
正在安装

Hello，

其实吧，微软给了一个90天使用虚拟操作系统镜像版本，我一直在用来测试点东西：https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

下载你所需要的操作系统类型，90天试用期，到期回滚虚拟机重新开始。打补丁可以用调用 Windows Update 更新列表下载更新补丁的 Portable Update 打补丁，跟国产的扫描检测技术不一样。每过90天来那么一下。

pal家族

Wesly.Zhang 发表于 2017-1-30 20:35
Hello，

其实吧，微软给了一个90天使用虚拟操作系统镜像版本，我一直在用来测试点东西：https://dev ...

不错的东西，已经安装好系统的虚拟机硬盘
不过系统我这里已经装上了，准备开测。。。。

反正我看视频聊天用的都是ssd，虚拟机就泡在hdd里。互不干扰。可流畅；了

pal家族

windows7爱好者 发表于 2017-1-30 20:27
对，发了之后发现你已经在装了
来迟了

现在我可以确认的是只有wdf01000数字签名损坏了。。。蚊子说清毒之后的文件payload已经不在了
我也没有看到其他的异常了。

已经重新提交的分析数据。清毒是否算是成功的看毛子怎么回复了！@Wesly.Zhang

iduserid

lifan88 发表于 2017-1-30 12:03
我没用那个卡巴斯基反病毒，用的是TDSSKILLER。这个ROOTKIT也是在这个ART清除范围之内，不过那个WDF01000 ...

电脑管家正常清除6文件，再电脑管家急9箱，清除2文件。
TDSSKILLER检测（默认设置），系统无异常，
这样可以认为系统正常了吗？
但360卫士检测，又扫出4个文件，
（不确定，因为电脑是实机测试，这电脑本来是舍友的，不是我的，电脑本身是否一定干净，我也不知道）

lifan88

pal家族 发表于 2017-1-30 20:22
这样啊@lifan88

了解了

谢谢解答