楼主: zjyhzgz
收起左侧

[求助] 大家帮我看一下,这是什么情况?我的试卷被杀了?

[复制链接]
K560987
发表于 2020-4-23 23:27:33 | 显示全部楼层
a27573 发表于 2020-4-23 22:04
如果是bootkit或者bioskit,重装也会留下来
不过这些比较少见,不用太担心

bootkit通过宏病毒传播不太现实吧?而且卡巴会不报?我表示怀疑
K560987
发表于 2020-4-23 23:28:40 | 显示全部楼层
zjyhzgz 发表于 2020-4-23 22:49
另外不懂就问。假如碰到你说的这两种病毒,那么应该如何处理?

一般都是rootkit,很少有bootkit的,真遇到要重刷bios才能彻底清除
a27573
发表于 2020-4-23 23:31:28 | 显示全部楼层
K560987 发表于 2020-4-23 23:27
bootkit通过宏病毒传播不太现实吧?而且卡巴会不报?我表示怀疑

漏洞利用,运行二进制代码

像之前的字体漏洞,甚至不需要宏就能进内核
a27573
发表于 2020-4-23 23:33:14 | 显示全部楼层
K560987 发表于 2020-4-23 23:28
一般都是rootkit,很少有bootkit的,真遇到要重刷bios才能彻底清除

bootkit一般是改引导区,不需要刷bios

你说的那种有个不大正式的称呼,bioskit
K560987
发表于 2020-4-24 08:12:44 | 显示全部楼层
a27573 发表于 2020-4-23 23:33
bootkit一般是改引导区,不需要刷bios

你说的那种有个不大正式的称呼,bioskit

我似乎把所有带kit的弄混了
ydgaga
发表于 2020-4-24 08:42:29 | 显示全部楼层
关闭WD就行了,也不知道WD有什么用,BUG多,还不稳定,还卡系统
OGC2020
发表于 2020-4-27 21:50:56 | 显示全部楼层
别看那些人 危言耸听 只是格式复杂文档里面的有些自定义宏 误报  
飞天小屁
发表于 2020-4-27 21:52:34 | 显示全部楼层
zjyhzgz 发表于 2020-4-23 15:06
wd将它隔离了。然后我把隔离文件删掉了。那么请问一下大家。我重装系统了,是不是没问题了?另外,这个文件 ...

老湿你有毒
zjyhzgz
 楼主| 发表于 2020-4-27 21:53:39 | 显示全部楼层
OGC2020 发表于 2020-4-27 21:50
别看那些人 危言耸听 只是格式复杂文档里面的有些自定义宏 误报

对 好像是填考号的区域 用了自定义宏
OGC2020
发表于 2020-4-27 22:17:16 | 显示全部楼层
zjyhzgz 发表于 2020-4-27 21:53
对 好像是填考号的区域 用了自定义宏

确认来源可靠 就别折腾了 kis解决不了的 eset也不行 真要是图片那种情况 还得是火绒 微点 360之类的 复杂文档 wps也别跟微软office 混用
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 03:22 , Processed in 0.101550 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表