多数杀软已跪—化石级牛逼Rootkit

显示全部楼层 · 发表于 2017-2-2 08:02:09

lifan88 发表于 2017-2-1 20:53
知道的，只知道母体而已，然而知道母体对于已经被感染的机子一点用都没有

以下均为WIN7-32

我这里只发现了一个 ntfs

显示全部楼层 · 发表于 2017-2-2 08:05:12

电脑发烧友发表于 2017-1-27 13:38
如果你说的完美清除是只染毒后对病毒驱动的清除，那么我这里的测试结果和你大相径庭，如果可以请把你那里 ...

我这里只发现了一个 NTFS 驱动，当然瑞星失败了，

倒是没有出现 7 8个那么多

显示全部楼层 · 发表于 2017-2-2 08:05:56

电脑发烧友发表于 2017-2-1 10:53
其实我想问，你的样本跑起来了？你看测试方法了么？rootKit一个驱动都没杀出来你都没发现？为什么666 233 ...

没有，测试错了，重新测

显示全部楼层 · 发表于 2017-2-2 08:22:56

lifan88 发表于 2017-2-1 15:31
你确定瑞星能检查出驱动有问题？

确实失败了，初步怀疑枚举和遍历或或者驱动漏动作了

显示全部楼层 · 发表于 2017-2-2 08:45:50

这么久了还能用吗？

显示全部楼层 · 发表于 2017-2-2 10:26:57

windows 下很难找到完美的重启替换工具，故对感染性病毒而言要么进PE处理或者重做系统。

显示全部楼层 · 发表于 2017-2-2 11:10:45

liulangzhecgr 发表于 2017-2-2 10:26
windows 下很难找到完美的重启替换工具，故对感染性病毒而言要么进PE处理或者重做系统。

数字急救箱可以

显示全部楼层 · 发表于 2017-2-3 15:44:05

无聊作死么

显示全部楼层 · 发表于 2017-2-4 23:13:13

有加试 Avast 吗？

显示全部楼层 · 发表于 2017-2-5 22:10:25

本帖最后由 sinbad2 于 2017-2-5 22:11 编辑

64 WIN7，下载完成后输入密码360套报安全，分别用360杀毒和卫生扫描报安全。。。。。。

[病毒样本] 多数杀软已跪—化石级牛逼Rootkit