求助，这个样本结束进程的方案。splwowc.exe

2605276004x

mifanu 发表于 2018-4-12 20:44
结束不了。我试过这个了。pc hunter，在pc hunter里面看是结束了，可是在其他进程软件里面看，进程正常。 ...

强制结束并删除也不行？如果这样不行试试360急救箱，针对这种顽固病毒应该最有效

mifanu

2605276004x 发表于 2018-4-12 21:00
强制结束并删除也不行？如果这样不行试试360急救箱，针对这种顽固病毒应该最有效

嗯，昨天有人给我介绍了这个pc hunter。他的这个结束并删除，倒是挺好的。你知道还有哪些进程管理器，有这个结束并删除的功能吗？兵刃，微软pe，或是其他安全软件带的进程管理器，都没有见过这个功能。

ELOHIM

mifanu 发表于 2018-4-12 20:44
Valider et telecharger le fichier  下载

我一直点的就是他。
但是我默认阻止了cookies。
所以，一直不能下载。

SCEP : Trojan:Win32/Sprisky.U!cl

欧阳宣

norton scan miss

荧光宇

我的做法找到进程根目录 pe删

47385024

我是用过unlocker工具去结束掉一些强制占用什么的，但只支持Win7以下系统。

wohaofan1200

冰刃

ghostByWolf

重装难道不是一种办法? 什么叫重装就是逃避? 不是很理解楼主的意思...你直接说 你就是想 不要重装,借助一些工具手动杀毒罢了.....但是你又没有这个能力...啧啧啧
楼主现在是有心杀贼无力回天...

zhubo393

解决方案 ，重装

mifanu

ghostByWolf 发表于 2018-4-13 21:36
重装难道不是一种办法? 什么叫重装就是逃避? 不是很理解楼主的意思...你直接说 你就是想 不要重装,借助一些 ...

1、能力都是从产生想法，寻找方法，寻求帮助，解决问题，获得能力。不然你以为能力是怎么来的？
2、重装就是逃避了这个问题。我说了，这是一台虚拟机，这个问题不解决，我可以一直放着它，或者到另外一台机器上继续研究，直到解决，明白？重装不是重点，我之所以提到重装，是因为它是一个因素。这个因素不是不能提，不是不能考虑。
3、这是一个样本，我在研究怎么结束这个顽固进程，你说重装是一种办法，那么重装完了，我再运行这个样本接着研究，那显然不是干的事儿。
4、你前面说不理解，后面让我直接说某某某，显然你后面已经解读到我的意思了，你既然能够正确解读到我的意思，又何必假不理解，你既然能够解读到我的意思，我又何必非得按照你的模板"直接“说，我们从小学到高中，都知道语文表述题没有标准答案的。这又不是填空，