卡巴老是提示检测到恶意软件，关不掉

显示全部楼层 · 发表于 2018-9-21 13:51:51

建议pe下扫描病毒，或者拆下硬盘，挂在台式机上静态扫描，如果bootkit，mbr染毒后，先于系统启动，会hook硬盘读写，这样卡巴只能找到内存中的病毒，硬盘文件被rootkit，卡巴是发现不了的，这种情况进入安全模式也没有用，静态杀毒。

显示全部楼层 · 发表于 2018-9-21 14:12:30

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2018-9-21 14:16:55

显示全部楼层 · 发表于 2018-9-21 14:31:46

G:\0921_1.jpg

显示全部楼层 · 发表于 2018-9-21 14:38:47

显示全部楼层 · 发表于 2018-9-21 14:43:40

如上图所示，挂上染毒SATA硬盘后。开机用台式机的杀毒软件静态扫描，前提是台式机设置所有硬盘禁止自动运行，并且打上震网三代补丁，防止link图标刷新漏洞，但是这种方法对bioskit无效，最好拆下染毒机器的所有硬盘。然后用打上写保护的u盘，在freedos下刷bios。

显示全部楼层 · 发表于 2018-9-21 16:49:29

可能是无文件木马。尝试直接断电看看。

显示全部楼层 · 发表于 2018-9-21 22:01:50

WIN10 没有安全模式吧，试试进PE 然后用大蜘蛛DR WEB杀毒试试

显示全部楼层 · 发表于 2018-9-21 22:03:59

qiuranke5d42 发表于 2018-9-21 22:01
WIN10 没有安全模式吧，试试进PE 然后用大蜘蛛DR WEB杀毒试试

显示全部楼层 · 发表于 2018-9-21 22:25:53

静影沉璧发表于 2018-9-21 22:03
说啥呢，Windows大多都有安全模式。
https://jingyan.baidu.com/article/fdbd4277f29bddb89e3f4896.html

这么麻烦我说怎么F8没有效果了还以为没有安全模式了原来藏的这么深，麻烦啊

[交流探讨] 卡巴老是提示检测到恶意软件，关不掉