剑魂辅助样本（已更新）

huang1111

www-tekeze 发表于 2019-2-25 20:42
看24楼，TDSSKiller和火绒专杀联手都搞不定，上司机的PE急救盘吧。。

已经感染的不清楚司机高级清除模式能不能清除，pe应该是对付严重感染的系统救急用的吧。。。

www-tekeze

huang1111 发表于 2019-2-25 20:50
已经感染的不清楚司机高级清除模式能不能清除，pe应该是对付严重感染的系统救急用的吧。。。

TDSSKiller都搞不定，高级清除模式也别抱多少希望，不信就试试。。。急救箱之所以说它强，就是带毒环境啊，这时候才是体现肉核能力的时候，就像你曾说的干得过还是干不过！

落华无痕

huang1111 发表于 2019-2-25 20:50
已经感染的不清楚司机高级清除模式能不能清除，pe应该是对付严重感染的系统救急用的吧。。。

驱动木马也算严重。运行中的驱动普通手段很难清除，到了pe都躺尸了。

huang1111

落华无痕 发表于 2019-2-25 21:05
驱动木马也算严重。运行中的驱动普通手段很难清除，到了pe都躺尸了。

高级清除模式当时我试了一下，因为报错去发帖子问的，pal家族说构件了非常严格的系统环境。。。很多进程都会被限制，所以会有报错。。

心心相印

360 kill

kaba666

www-tekeze 发表于 2019-2-25 15:41
未重启前用专杀扫出2项威胁，重启后扫出4项，但有两个处理失败，再次重启情况依旧！
还是老样子，能发现 ...

等会我去试试

www-tekeze

xingkong520 发表于 2019-2-25 20:48
病毒只要伪装成驱动，开机不被拦截住，或者阻止杀软驱动运行，杀软就不能处理。
火绒还是算了吧，用来防 ...

“心理大师”、“看着玩玩”？  这个样本比较特殊（之前还有个主页劫持的），但这些个例处理不了不代表所有都处理不了，否则这些专杀工具就没存在的必要了，还是别一棒子打死。。

kaba666

www-tekeze 发表于 2019-2-25 15:41
未重启前用专杀扫出2项威胁，重启后扫出4项，但有两个处理失败，再次重启情况依旧！
还是老样子，能发现 ...

卡巴拉黑2个!双击一键修复__.exe,卡巴pdm报警!重启干掉

www-tekeze

kaba666 发表于 2019-2-26 10:13
卡巴拉黑2个!双击一键修复__.exe,卡巴pdm报警!重启干掉

双击“屠城加速器”就行了，那两个驱动是这个主程序释放的，不过屠城已经被卡巴云拉黑了。
考验的是恶意驱动加载成功之后的情况，带毒环境下能否清除干净。。   不是看现在能不能杀。。。

kaba666

www-tekeze 发表于 2019-2-26 10:27
双击“屠城加速器”就行了，那两个驱动是这个主程序释放的，不过屠城已经被卡巴云拉黑了。
考验的是恶意 ...

好!等会退出卡巴再测试