用自进化杀毒软件，电脑速度卫士，360安全卫士 修复系统杀毒过程

yjwfdc

某厂控制机器的电脑，在启动时显示无法启动，需要修复系统。图1

进pe看出他是xp系统,中毒了 图2

先用我2012年写的自进化杀毒软件杀了d盘的毒。图3


打开原来c盘的windows目录看不到system32目录，估计是被病毒隐藏了，设置显示隐藏文件，可以看到system32了，

右键设置不了取消隐藏，用attrib -h -s取消隐藏,进目录看看；

config打不开，显示无权限，右键属性想取得所有权，卡死，拆硬盘挂在其它电脑上取所有权时又卡死。
用360粉碎文件，重启用系统硬盘扫描完，config文件可以取得权限，装回原来电脑，可以启动进系统了。

想装个360连网杀毒,插入工具u盘，打开u盘，u盘空空，我的u盘只有一个文件夹，应该是被病毒隐藏了，这个中毒的系统无法显示隐藏文件，

把u盘插到其它电脑，工具文件夹被隐藏，文件夹没有名称。我这个u盘是设置了ntfs权限为只读的，病毒也能改名和隐藏。
我把名称改回，右键取消不了隐藏，用attrib -h -s也没有权限，只有把里面所有文件取得权限后剪切到新目录，再把原目录删除了。

用网络连到主电脑安装360，安装到最后卡住几分钟。用电脑速度卫士关闭了一个可疑进程后安装完成。
用360查毒时，360被杀，开了几次都被杀.图04



用电脑速度卫士 一键关闭进程把非系统进程全部关闭，图5,图6




360可以运行查毒了，图7,8,



把发现的问题处理后，启动360急救箱查杀，有一个恶意驱动处理失败，图11,


由于客户急用电脑，所以没有继续处理了，让他带毒工作吧。


样本下载

前天某厂电脑的部分病毒样本，360扫出来的。New

落华无痕

急救箱操作错误，没有用强力模式。

ikochina

进PE杀毒啊，基本上都可以搞定

ikochina

网络卡，重复了

saga3721

好毒啊，能在样本区瞻仰下吗

温馨小屋

PE下用国外大厂查杀工具不香吗，就算网卡不能驱动还能用个离线升级包呢，结束进程用冰刃、PT，PCH不香吗，说不定能顺便把驱动木马手杀了。

ikochina

温馨小屋 发表于 2021-4-8 19:07
PE下用国外大厂查杀工具不香吗，就算网卡不能驱动还能用个离线升级包呢，结束进程用冰刃、PT，PCH不香吗， ...

感觉主要是来秀他12年写的杀软来着，技术大牛秀技术，结果翻车没修好

pal家族

virut确实难顶

温馨小屋

ikochina 发表于 2021-4-8 19:42
感觉主要是来秀他12年写的杀软来着，技术大牛秀技术，结果翻车没修好

确实，我之前碰到过结束不掉还会重生的毒，360根本打不开，双击360文件夹里的所有exe全部点了没反应，冰刃都得改名运行，要不会强制结束，最后全局禁止进程创建再强制结束进程才搞定，之后修复安全模式之后进安全模式杀毒

yjwfdc

落华无痕 发表于 2021-4-8 14:43
急救箱操作错误，没有用强力模式。

主要是怕把他的工业软件和驱动删除了，所以没有开强力模式，还未杀完他就说不杀了，要用电脑，只好重启一次后就让他拿走了。