大家帮我看一下，这是什么情况？我的试卷被杀了？

显示全部楼层 · 发表于 2020-4-23 23:27:33

a27573 发表于 2020-4-23 22:04
如果是bootkit或者bioskit，重装也会留下来
不过这些比较少见，不用太担心

bootkit通过宏病毒传播不太现实吧？而且卡巴会不报？我表示怀疑

显示全部楼层 · 发表于 2020-4-23 23:28:40

zjyhzgz 发表于 2020-4-23 22:49
另外不懂就问。假如碰到你说的这两种病毒，那么应该如何处理？

一般都是rootkit，很少有bootkit的，真遇到要重刷bios才能彻底清除

显示全部楼层 · 发表于 2020-4-23 23:31:28

K560987 发表于 2020-4-23 23:27
bootkit通过宏病毒传播不太现实吧？而且卡巴会不报？我表示怀疑

漏洞利用，运行二进制代码

像之前的字体漏洞，甚至不需要宏就能进内核

显示全部楼层 · 发表于 2020-4-23 23:33:14

K560987 发表于 2020-4-23 23:28
一般都是rootkit，很少有bootkit的，真遇到要重刷bios才能彻底清除

bootkit一般是改引导区，不需要刷bios

你说的那种有个不大正式的称呼，bioskit

显示全部楼层 · 发表于 2020-4-24 08:12:44

a27573 发表于 2020-4-23 23:33
bootkit一般是改引导区，不需要刷bios

你说的那种有个不大正式的称呼，bioskit

我似乎把所有带kit的弄混了

显示全部楼层 · 发表于 2020-4-24 08:42:29

关闭WD就行了，也不知道WD有什么用，BUG多，还不稳定，还卡系统

显示全部楼层 · 发表于 2020-4-27 21:50:56

别看那些人危言耸听只是格式复杂文档里面的有些自定义宏误报

显示全部楼层 · 发表于 2020-4-27 21:52:34

zjyhzgz 发表于 2020-4-23 15:06
wd将它隔离了。然后我把隔离文件删掉了。那么请问一下大家。我重装系统了，是不是没问题了？另外，这个文件 ...

老湿你有毒

显示全部楼层 · 发表于 2020-4-27 21:53:39

OGC2020 发表于 2020-4-27 21:50
别看那些人危言耸听只是格式复杂文档里面的有些自定义宏误报

对好像是填考号的区域用了自定义宏

显示全部楼层 · 发表于 2020-4-27 22:17:16

zjyhzgz 发表于 2020-4-27 21:53
对好像是填考号的区域用了自定义宏

确认来源可靠就别折腾了 kis解决不了的 eset也不行真要是图片那种情况还得是火绒微点 360之类的复杂文档 wps也别跟微软office 混用

[求助] 大家帮我看一下，这是什么情况？我的试卷被杀了？