sf带的驱动2枚

显示全部楼层 · 发表于 2019-12-16 16:27:54

lifan88 发表于 2019-12-16 14:57
没有删驱动吗……虚拟机被干了……

win7 64，虚拟机测试没问题。

显示全部楼层 · 发表于 2019-12-16 16:34:35

lifan88 发表于 2019-12-15 19:59
请提醒实机测试加载驱动的兄弟，这货在加载第二个驱动后在虚拟机下连删了drivers下20 ...

受害者

显示全部楼层 · 发表于 2019-12-16 17:20:30

lifan88 发表于 2019-12-15 19:59
请提醒实机测试加载驱动的兄弟，这货在加载第二个驱动后在虚拟机下连删了drivers下20 ...

？我这win7 x64测试也正常啊
莫非是在win8.1下有Bug
话说你为什么要用8.1来测试病毒啊

显示全部楼层 · 发表于 2019-12-16 17:26:07

lifan88 发表于 2019-12-16 14:57
没有删驱动吗……虚拟机被干了……

你测之前没生成快照？

显示全部楼层 · 发表于 2019-12-16 17:28:19

zay365 发表于 2019-12-16 17:20
？我这win7 x64测试也正常啊
莫非是在win8.1下有Bug
话说你为什么要用8.1来测试病毒啊

虚拟机win8.1
是为了实机做的....
删驱动功能本来是针对360的...不知道为什么把我虚拟机的系统驱动也删了

显示全部楼层 · 发表于 2019-12-17 10:09:14

zay365 发表于 2019-12-16 17:26
你测之前没生成快照？

太卡没做快照……手动修好了……

显示全部楼层 · 发表于 2019-12-17 12:32:02

wowocock 发表于 2019-12-16 10:46
测了下，现在这些私-Fu驱动比较恶心，干不过你，就完全禁止急救箱的驱动加载，所以急救箱扫描时候会提示进P ...

Win7 x64，没出现13楼情况！

1. 退出绒智加载两个驱动，重启用火绒专杀扫描，发现11项风险但处理失败2项，二次重启扫描，发现5项风险但处理失败1项，三次重启扫描，结果不变 (估计两个恶意驱动只杀了一个)，接着用TDSSKiller扫描，发现风险一项，重启后再次扫描，结果不变！失败。。。
2. 恢复虚拟机快照，单独测TDSSKiller，重启多次都是发现两项风险，一个也杀不掉。。

显示全部楼层 · 发表于 2019-12-17 12:49:07

www-tekeze 发表于 2019-12-17 12:32
Win7 x64，没出现13楼情况！

1. 退出绒智加载两个驱动，重启用火绒专杀扫描，发现11项风险但处理失败2 ...

为什么我这火绒专杀和TDSSKiller都扫描不出任何项目
而且用360急救箱也没提示进PE模式清除，直接在系统中就杀掉了

显示全部楼层 · 发表于 2019-12-17 12:52:52

zay365 发表于 2019-12-17 12:49
为什么我这火绒专杀和TDSSKiller都扫描不出任何项目
而且用360急救箱也没提示进PE模式清除，直接 ...

？？？也许你会敲Code，这两个驱动怕你了。。

PS：确认两驱动加载成功没有？

显示全部楼层 · 发表于 2019-12-17 15:35:51

操作进程：C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径：H:\789\sf_sys_x2\dxyengxdg.sys
病毒名称：Trojan/Generic!236A6BCD6BE9E15A
病毒ID：236A6BCD6BE9E15A
操作结果：已处理

[病毒样本] sf带的驱动2枚

本帖子中包含更多资源