改主页驱动木马一枚，运行后几乎免疫所有杀软

www-tekeze

kaba666 发表于 2018-12-6 21:42
今天折腾了大半天！到目前为止没有任何办法在系统下删除，因为根本删不掉那个驱动！我已经什么方法都试过了 ...

在现目前还没有办法在系统下删得掉这个驱动！唯一办法只有进PE下干掉！

厉害了，我的哥。。。卡巴确实够强，也是我最喜欢的国外杀软！
不过你最后总结得有问题，看下157楼，用大肉鸡的工具不需要进PE哦。。

c/mm

kaba666 发表于 2018-12-6 21:42
今天折腾了大半天！到目前为止没有任何办法在系统下删除，因为根本删不掉那个驱动！我已经什么方法都试过了 ...

用微软自家的Sysinternals 工具看看，不懂怎么除掉病毒的直接重装系统或者VIP客服联络反病毒工程师就好了，偶尔在卡饭胡乱装些杀毒玩玩，现实里用电脑哪有这么多时间折腾。。。

kaba666

www-tekeze 发表于 2018-12-6 22:21
厉害了，我的哥。。。卡巴确实够强，也是我最喜欢的国外杀软！
不过你最后总结得有问题，看下157楼， ...

他用的360工具，我知道，但是我对360没任何好感！我也从来不用360任何产品！而且那个360工具用了后对电脑里会产生一些东西残留在电脑里，我相信你也应该知道这个！但是他的方法是好方法，可以帮助那些小白用户！我们对计算机还是有点知识的！

落华无痕

kaba666 发表于 2018-12-6 22:32
他用的360工具，我知道，但是我对360没任何好感！我也从来不用360任何产品！而且那个360工具用了后对电脑 ...

残留？你说的是下面这个吗？只是注册表项而已，驱动文件都不在。

kaba666

c/mm 发表于 2018-12-6 22:30
用微软自家的Sysinternals 工具看看，不懂怎么除掉病毒的直接重装系统或者VIP客服联络反病毒工程师 ...

这工具以前用过，全是英文看不懂，没用了，麻烦，我和你想法不一样，什么事都去VIP，找工程师！也费时间，麻烦别人，不如麻烦自己，电脑这玩意，太通了，条条大路通北京，干嘛非要走别人的路？

kaba666

落华无痕 发表于 2018-12-6 22:40
残留？你说的是下面这个吗？只是注册表项而已，驱动文件都不在。

不知道！以前也没安心找过，不知道是些什么残留！很久以前就没用过360的产品了

www-tekeze

kaba666 发表于 2018-12-6 22:32
他用的360工具，我知道，但是我对360没任何好感！我也从来不用360任何产品！而且那个360工具用了后对电脑 ...

也不能因为你的好恶就给结论吧，无论怎样360急救箱确实不需要进PE，另外，急救箱有独立版 (免安装)，不能和卫士那些相提并论，查杀完重启二次查杀没问题，接着再重启就行了，没多少残留的，但如果你要求和Ghost还原效果相同，那有什么软件能做到？？

kaba666

www-tekeze 发表于 2018-12-6 22:53
也不能因为你的好恶就给结论吧，无论怎样360急救箱确实不需要进PE，另外，急救箱有独立版 (免安装)，不能 ...

哎，不放心啊，怕被流氓！算了不说了，再说等会又有人说我诋毁

神算子

kaba666 发表于 2018-12-6 22:57
哎，不放心啊，怕被流氓！算了不说了，再说等会又有人说我诋毁

其实360安全卫士还是不错的，国内杀软算厉害的，虽然广告多了点，但是360杀毒没有广告

kaba666

神算子 发表于 2018-12-6 22:59
其实360安全卫士还是不错的，国内杀软算厉害的，虽然广告多了点，但是360杀毒没有广告

你喜欢就好！