NS中双重（扫描和sonar）排除了KMS的所有相关路径和文件，但是反复报毒被清

超超~.~

如题，如图。
已经在第一次出现杀KMS的时候，按照NS日志，将KMS所有相关的路径和文件全部加入排除，包括扫描与sonar双排除。但是，在这个前提下依旧被杀，而且选择恢复的时候已经勾选了排除此文件ID。

如何才能不让NS再杀我的KMS呢？相关文件是内置在C盘保证一段时间自动刷新激活用的。

当然您要是告诉我使用正版Windows就不会被杀kms了，我也无话可说

排除路径区分大小写吗？

bbszy

自动防护排除了吗

另外 诺顿会虚拟跑一下程序，然后清除与之有关的所有文件。应该是你没有排除完，其中有一个被杀，然后与之相关的全杀。

超超~.~

bbszy 发表于 2017-5-15 17:10
自动防护排除了吗

另外 诺顿会虚拟跑一下程序，然后清除与之有关的所有文件。应该是你没有排除完，其中 ...

关于彻底排除所有文件，我会在下一次NS再杀KMS的时候仔细对照一下日志。

另外，自动防护还能设置排除？我没找到入口啊

咪姆

超超~.~ 发表于 2017-5-15 17:19
关于彻底排除所有文件，我会在下一次NS再杀KMS的时候仔细对照一下日志。

另外，自动防护还能设置排除 ...

“扫描和风险”，拉到底

超超~.~

咪姆 发表于 2017-5-15 20:17
“扫描和风险”，拉到底

您看是这样吗？

xxl11231220

感觉你的KMS有问题，估计真的有植入木马。
我用国外论坛找的KMS扫描是不报毒的，只有激活时候SONAR主防会隔离掉，而且virustotal上几乎不报毒。

用我的KMS试试吧
https://www.upload.ee/files/7014229/KMSAuto_Net.rar.html

备用

超超~.~

xxl11231220 发表于 2017-5-16 09:31
感觉你的KMS有问题，估计真的有植入木马。
我用国外论坛找的KMS扫描是不报毒的，只有激活时候SONAR主防会 ...

感谢您提供的资源，我的KMS虽然各家杀软都报，但是从卡巴诺顿和趋势的报毒名称来看，基本不属于病毒，都是hacktool。我已经在特征排除里排除了hacktool.kms了，如果还是报毒，就试试您提供的KMS

scripter

用vlmcsd和虚拟机自己建本地kms（可以度娘一下怎么搭建），网上的不太敢用。

xiao_rong

OpenWrt路由器搭建kms服务器，随时可以激活！

we706

这样应该算是bug吧，都排除了，还杀……
好在SEP还没出这个问题