查看: 5260|回复: 3
收起左侧

[求助] NS 22.11如何忽略查杀KMS?

[复制链接]
傀儡木偶
发表于 2017-11-21 17:02:56 | 显示全部楼层 |阅读模式
从MDL下的原帖的KMSPico,但是在NS里怎么排除都会被自动扫描杀掉。

已经添加 “要从扫描排除的项目”,“要从自动防护、SONAR和下载只能分析检测中排除的项目”,“从所有检测排除的特征”中已经添加了PUA.Keygen.KMS,从隔离区恢复的时候也点了排除文件ID,但是还是每天都会被杀掉。

求解啊。。。
超超~.~
发表于 2017-11-21 18:20:53 | 显示全部楼层
文件名: Hacktool.Kms
完整路径: 不可用

____________________________

____________________________


在电脑上?
不可用

上次使用时间?
2017/5/14 ( 15:22:38 )

启动项?


已启动?


威胁类型: 黑客工具。 避开安全机制进而访问电脑的程序。

____________________________


Hacktool.Kms
定位


未知
Norton 社区中使用了此文件的用户数未知 。

未知
此文件版本当前 未知。


此文件具有中等程度风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\programdata\kmsautos\bin\driver\x64tap1\devcon.exe 威胁已删除
文件: c:\programdata\kmsautos\bin\driver\x64tap1\oemvista.inf 威胁已删除
文件: c:\programdata\kmsautos\bin\driver\x64tap1\ptun0901.cat 威胁已删除
文件: c:\programdata\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys 需要重新启动
文件: c:\programdata\kmsautos\bin\driver\x64tap2\devcon.exe 威胁已删除
文件: c:\programdata\kmsautos\bin\driver\x64tap2\tapoas.cat 威胁已删除
文件: c:\programdata\kmsautos\bin\driver\x64tap2\tapoas.inf 威胁已删除
文件: c:\programdata\KMSAutoS\bin\driver\x64TAP2\tapoas.sys 需要重新启动
文件: c:\programdata\kmsautos\bin\driver\x64wdv\fakeclient.exe 威胁已删除
文件: c:\programdata\kmsautos\bin\driver\x64wdv\wdfcoinstaller01009.dll 威胁已删除
文件: c:\programdata\kmsautos\bin\driver\x64wdv\windivert.dll 威胁已删除
文件: c:\programdata\kmsautos\bin\driver\x64wdv\windivert.inf 威胁已删除
文件: c:\programdata\KMSAutoS\bin\driver\x64WDV\windivert.sys 需要重新启动
文件: c:\programdata\kmsautos\bin\driver\oas_sert.cer 威胁已删除
文件: c:\programdata\kmsautos\bin\driver\tap0901.cer 威胁已删除
文件: c:\programdata\kmsautos\bin\tunmirror.exe 威胁已删除
文件: c:\programdata\kmsautos\bin\tunmirror2.exe 威胁已删除
文件: c:\programdata\kmsautos\kmsauto net.exe 威胁已删除
文件: c:\programdata\kmsautos\kmsauto.ini 威胁已删除
目录: c:\programdata\KMSAutoS\bin\driver\x64TAP1 需要重新启动
目录: c:\programdata\KMSAutoS\bin\driver\x64TAP2 需要重新启动
目录: c:\programdata\KMSAutoS\bin\driver\x64WDV 需要重新启动
目录: c:\programdata\KMSAutoS\bin\driver 需要重新启动
目录: c:\programdata\KMSAutoS\bin 需要重新启动
目录: C:\ProgramData\KMSAutoS 需要重新启动
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
pal家族
发表于 2017-11-21 19:03:07 | 显示全部楼层
激活了留着干嘛?
过几个月再来一个又不麻烦//
a8855942
发表于 2017-11-22 20:02:32 | 显示全部楼层
应该是激活的时候释放文件temp下然后又被杀。有的软件会在temp下释放文件。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:32 , Processed in 0.125898 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表