360杀毒和火绒，都对445永恒之蓝病毒视而不见，到底谁管用。

mifanu

强调，我说的是先中毒，后装杀的情况。
火绒是主打防御的，我也就不说什么了。这360杀毒对445病毒（不是勒索，只是纯粹的445感染和传播），也视而不见，全盘查杀什么都说没问题，直接繁荣共存。
谁能给我一款，先中毒后杀毒管用的软件啊。

Mouyase1

KasperskyRescueDisk 18.0.11.3c (build 2020.07.05)
Kaspersky Virus Removal Tool 2020

请在PE系统下运行 或者第一个工具单独制作成引导启动U盘 然后断网查杀.
Windows Server系统不能使用360个人版和火绒安全个人免费版 查杀永恒之蓝.

火绒用户

360系统急救盘，制作成启动U盘后插入电脑，开机按F12或其它键进入系统。运行自带急救箱

imisbeat

eset node32(http://download.eset.com/com/eset/tools/installers/live_eav/latest/eset_nod32_antivirus_live_installer.exe)

落华无痕

根据你在病毒救援区发的样本，建议你检查下系统文件sens.dll是否被替换了，对应System Event Notification Service服务。

纠正：
这货是Rootkit。。。通过延迟重命名替换sens.dll文件，启动后恢复sens.dll，作为rootkit隐藏加载。
你可能需要急救盘或360急救箱（强力模式2遍）、火绒恶意木马专杀（查杀后重启）之类工具查杀。


可能会杀掉system32目录的一个名字如Ms0E556EB6App.dll（winupdate64.log截断附加数据）的文件，干掉后用everything搜索sens.dll，找到winsxs路径下大小10218kb的sens.dll（winupdate64.log），打开所在位置，用system32目录的sens.dll（几十k大小）替换。

火绒恶意木马专杀报毒purplefox v2.0

zay365

为什么不打补丁？防御漏洞攻击靠杀软、防火墙肯定没有打补丁有效

mifanu

落华无痕 发表于 2020-8-20 17:21
根据你在病毒救援区发的样本，建议你检查下系统文件sens.dll是否被替换了，对应System Event Notification  ...

谢谢。昨天不舒服，今天刚看到，我试试看。感谢你帮我试验这个病毒样本。

Mouyase1

mifanu 发表于 2020-8-21 17:45
谢谢。昨天不舒服，今天刚看到，我试试看。感谢你帮我试验这个病毒样本。

为什么不打系统补丁 我再问一遍.
既然你要用Server 2008系统 就知道系统安全防范工作不可马虎大意.

mifanu

Mouyase1 发表于 2020-8-21 18:09
为什么不打系统补丁 我再问一遍.
既然你要用Server 2008系统 就知道系统安全防范工作不可马虎大意.
[:1 ...

因为最初用防火墙屏蔽了445。就没打补丁。一年都没事，前天有个管事的，把防火墙关了。就中毒了。
中毒后我打了补丁，但是已经起不到作用了。

落华无痕

mifanu 发表于 2020-8-22 00:31
因为最初用防火墙屏蔽了445。就没打补丁。一年都没事，前天有个管事的，把防火墙关了。就中毒了。
中毒 ...

问题解决没？