携带锁主页驱动的激活工具

显示全部楼层 · 发表于 2020-2-13 18:15:33

yjwfdc 发表于 2020-2-13 18:12
什么自动工具，电脑速度卫士吗？没有被针对。

主流工具

显示全部楼层 · 发表于 2020-2-13 18:29:20

lifan88 发表于 2020-2-13 18:15
主流工具

没有针对，这个很易杀，

显示全部楼层 · 发表于 2020-2-13 18:33:44

lifan88 发表于 2020-2-13 18:15
主流工具

删除文件后，用普通重启就可以了，没有回写。

显示全部楼层 · 发表于 2020-2-13 18:42:04

yjwfdc 发表于 2020-2-13 18:29
没有针对，这个很易杀，

这个我早就知道了。。。说的是专杀，自动化的工具。。。

显示全部楼层 · 发表于 2020-2-13 20:23:49

，好像裸奔中个毒

显示全部楼层 · 发表于 2020-2-13 22:50:32

frodo 发表于 2020-2-13 13:44
有时候是误报，有时候是的确有毒，这怎么区分啊

只管用就好了，大不了中了Rootkit后用360急救箱查杀就行了

开个玩笑，建议去可信的地方下载
我上次见过一人用了外{过}{滤}挂后主页被锁了，网络被劫持了后找到客服，客服回复他说用360安全卫士/急救箱后就正常了，但是他当时试了这样没用

显示全部楼层 · 发表于 2020-2-14 11:15:15

yjwfdc 发表于 2020-2-13 17:40
win7 32实机运行了这贴的 Oem7f7
普通模式扫描，什么都没有找到，

这工具附带了两份驱动，你是32位的，我是64位的

显示全部楼层 · 发表于 2020-2-17 18:21:42

zay365 发表于 2020-2-13 16:11
360安全卫士不开强力模式删不掉，提示用急救箱

用急救箱当然能杀掉

您好，如果快扫可以查杀，就不用了使用专杀来解决啦，专杀解决快扫不能解决的问题，感谢您的反馈~

显示全部楼层 · 发表于 2020-2-17 19:03:16

火绒工程师发表于 2020-2-17 18:21
您好，如果快扫可以查杀，就不用了使用专杀来解决啦，专杀解决快扫不能解决的问题，感谢您的反馈~

你问题没看完，火绒只报了64位的KMDF_LOOK.sys，其他文件没入库，等于说这个病毒64位系统下只杀了一半，而32位系统下根本杀不掉，而且那个网址你也没拉黑
我把组件打包上传了
https://www.lanzous.com/i9fph0b

显示全部楼层 · 发表于 2020-2-18 13:22:29

zay365 发表于 2020-2-17 19:03
你问题没看完，火绒只报了64位的KMDF_LOOK.sys，其他文件没入库，等于说这个病毒64位系统下只杀了一半， ...

收到，我们看下

[病毒样本] 携带锁主页驱动的激活工具