对于反复清除不掉的流氓软件还是卡巴强

kaba666

huang1111 发表于 2019-7-15 22:07
看看这个再说
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2154141&page=3#pid44387373

我建议你去测试哈，那个主页保安样本，再来叫我去看这个贴子！你去这帖子看看，https://bbs.kafan.cn/thread-2138187-1-1.html，看看卡巴有能力删除不？这病毒除了360急救箱有这能力，而且电脑还要重启1到2次，才能干掉！其它的必须进PE！你让我去看你发给我的那个帖子，那个样本我都测试过了，这个驱动和主页保安驱动比，简直是垃圾中战斗机！就这驱动技术，卡巴肯定能删！你再去这两个帖子中看看360的那个大佬是如何评价这两个驱动的！也建议你没事多测试哈样本，不要一天到晚理论一套一套的，你其实更本不懂，装假大佬，我每次发帖，你都要回复我，我都很厌烦了！想把你拉黑呢，又看在是坛友的面子上，真不知道该如何说你，建议你还是以后不要回我的帖子，拜托！

New_Start.

huang1111 发表于 2019-7-15 16:33
不是，是通过hips构建的

不大明白在染毒环境下构建的环境有什么意义。。也不能排除病毒呀。

huang1111

kaba666 发表于 2019-7-16 00:49
我建议你去测试哈，那个主页保安样本，再来叫我去看这个贴子！你去这帖子看看，https://bbs.kafan.cn/thr ...

我认为你对于这个样本有些误会
本样本是通过加载驱动锁定主页，这种流氓行为不是卡巴无能力删除，而是卡巴对于本流氓行为的检测非常薄弱，无法检测导致不删除的rootkit某人的原话是这样的：

很老的木马了，360急救箱扫描轻松处理。这种ROOTKLIT技术，在最新流行的主页保安类保护技术面前如同小儿科。后者更是吊打除360急救箱外的所有杀软。包括卡巴

希望你可以理解他的意思而不是盲目跟从，当然，你也表示其为“360的那个大佬”
and实际上你做个复读机没啥意思，全能的360当然比卡巴强，这是不争的事实懂？
你可以拉黑我，但是请你不要来卡巴斯基专区误导他人

huang1111

kaba666 发表于 2019-7-16 00:49
我建议你去测试哈，那个主页保安样本，再来叫我去看这个贴子！你去这帖子看看，https://bbs.kafan.cn/thr ...

如你所愿，我自己来测试这个样本
运行完成以后，如图下所示：

之后运行卡巴斯基安全软件，执行快速扫描，如图下所示：

点击清除并重启计算机以后：

由于高级清除模式无法截屏，所以在虚拟机外面截屏
清除完成，重新启动，如图下所示：

恶意驱动已经被成功清除
最后附上日志报告： report.rar (430 Bytes, 下载次数: 11)

2019-7-16 11:28 上传

点击文件名下载附件

最后想说一句，为了你这个小白我来测试样本，还是头一次，希望你以后不要在本区乱说话，感谢你的支持
以及，那些人认为的无法删除，是针对于恶意驱动没有被卡巴识别出来，所以卡巴自然不会清楚，如果你有疑问可以自己测试，over

huang1111

huang1111 发表于 2019-7-16 11:30
如你所愿，我自己来测试这个样本
运行完成以后，如图下所示：

@温馨小屋 @dongwenqi 不来加个分吗？？？我还差一点就到200了

kaba666

huang1111 发表于 2019-7-16 11:30
如你所愿，我自己来测试这个样本
运行完成以后，如图下所示：

就问你，你运行成功后重启电脑没？这个驱动运行成功后，重启电脑再试试！

huang1111

kaba666 发表于 2019-7-16 12:52
就问你，你运行成功后重启电脑没？这个驱动运行成功后，重启电脑再试试！

当然重启了

kaba666

huang1111 发表于 2019-7-16 12:55
当然重启了

你用的2020还是2019？

huang1111

kaba666 发表于 2019-7-16 12:59
你用的2020还是2019？

2021不过反病毒引擎不会随着版本作大改，你可以测试2019，当卡巴可以检测出来以后，你就知道卡巴的清毒能力的强悍
某些软件还要进pe杀我笑了，果然厉害

kaba666

huang1111 发表于 2019-7-16 13:03
2021不过反病毒引擎不会随着版本作大改，你可以测试2019，当卡巴可以检测出来以后，你就知道卡巴的清毒能 ...

我就用的2019，清除强悍？这个病毒只要点重启删除，电脑立马关机，我不知道你是怎么做的，除了你，没见第二个人来证实，卡巴有能力删除这个病毒