本帖最后由 ksss5566 于 2019-4-25 16:11 编辑
杀软基本都能杀。只是令我不解的是,试验过几款杀软,除了老司机和数字,其他都没有恢复被隐藏的U盘文件。 详见下表: | 查杀 | 文件
恢复 | 备注:顺序都是先让U盘染毒,再安装上杀软 | | GDATA | 是 | 否 | | | 火绒 | 是 | 否 | | | 智量 | 更新前1.32
(只杀vbs) | 否 | 第一次装,没重启,没扫出来。比较奇怪的是,重新开启虚拟机,第二次我再装上,刚从官网下载的,版本还是1.32(数字签名是1月份的),还是没重启,竟然杀了😓 | 更新后1.33
(只杀vbs) | 否 |
| | 360杀毒 | 是 | 是 | 监控、U盘保镖可恢复文件,右键扫描不能恢复 | | 腾讯管家 | 杀vbs | 否 | 快捷方式不杀,文件没有恢复,腾讯整合到资源管理器的查看U盘文件的小窗口可以看到被隐藏的文件。 | | 卡巴free | 是 | 是 | 老司机监控、右键扫描都可以自动恢复所有文件👍 | | 诺顿 | 是 | 否 | | | 咖啡企业版 | 是 | 否 | 咖啡漏洞防御程序有话说。 运行的 WSCRIPT.EXE 访问了 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\8877,违反了规则“New Startup Program Creation”。 但由于未将该规则配置为阻止,因此允许此次访问。 |
所以想请教下诸位朋友: 难道这种病毒就这么少见,以致于各家杀软都不在乎吗?(至少我们学校的老师很在乎自己U盘的文件。) 再有,U盘病毒感染后,还有哪些杀软恢复文件的能力强呢?
| 
发表于 2019-4-25 15:38:47
楼主
