这段时间一直用着火绒，昨天弹窗报了

幽冥の龙

龙套传说 发表于 2018-10-16 20:57
国产杀软的清毒能力还是不行。。。。
360急救箱除外。。。

其实火绒要根除病毒说强也可以很强的吧，只要会用火绒剑，毕竟集成到一起的，抛开火绒剑谈火绒能力其实并不完全吧，火绒剑抓捕解决这种反复出现杀不干净的也是一个强项了

kingfa520

幽冥の龙 发表于 2018-10-17 09:08
其实火绒要根除病毒说强也可以很强的吧，只要会用火绒剑，毕竟集成到一起的，抛开火绒剑谈火绒能力其实并 ...

人家开始不是杀不干净，是几个没报

www-tekeze

幽冥の龙 发表于 2018-10-17 09:08
其实火绒要根除病毒说强也可以很强的吧，只要会用火绒剑，毕竟集成到一起的，抛开火绒剑谈火绒能力其实并 ...

其实也很简单，临时加条规则，阻止那两个反复出现的病毒文件的创建，就可以根据弹窗或日志，找到究竟是哪个释放的衍生物，之后就好办了。。。昨晚楼主编辑过截图了，由图来看罪魁祸首不就是那个挖矿程序cssrss.exe么？连写规则都省掉了。。。但这类手工杀毒对用户要求太高，所以杀不彻底这个锅火绒是推不掉的！

www-tekeze

kingfa520 发表于 2018-10-17 09:18
人家开始不是杀不干净，是几个没报

是有几个没报，但也确实是杀不干净，会反复报毒，解决方法我在楼上提到了，没报的可以暂时不管，只要不发作就行，隔段时间升级后可能就全部杀掉了。

www-tekeze

kingfa520 发表于 2018-10-17 09:18
人家开始不是杀不干净，是几个没报

刚才没注意你就是楼主。。。从卫士截图来看，发现了几个黑驱动，属Rootkit内核病毒，不知火绒能否查出来？ 不行的话可试下火绒的恶性木马专杀工具。。。问下楼主，这几个恶意驱动还能找到么，能不能把样本发上来？

kingfa520

www-tekeze 发表于 2018-10-17 10:38
刚才没注意你就是楼主。。。从卫士截图来看，发现了几个黑驱动，属Rootkit内核病毒，不知火绒能否查出来 ...

驱动找不到了，忘记提取出来，现在系统重装拉。Rootkit内核病毒  火绒就是没发现。

www-tekeze

kingfa520 发表于 2018-10-17 11:05
驱动找不到了，忘记提取出来，现在系统重装拉。Rootkit内核病毒  火绒就是没发现。

好吧，可惜了这几个样本。。。当时可试下火绒的专杀工具，与4.0定位不同。

心心相印

你发的样本sep kill

心心相印

kingfa520 发表于 2018-10-15 19:24
下午出去了，系统重新安装了。附上另一个文件

sep kill

蓝泽祈

不要用administrator账户，否则UAC形同虚设。所有应用都是最高权限运行，当然容易被攻击。