用自进化杀毒软件，电脑速度卫士，360安全卫士 修复系统杀毒过程

yjwfdc

saga3721 发表于 2021-4-8 17:39
好毒啊，能在样本区瞻仰下吗

在修复前备份了他的系统的，我有空恢复出来把病毒提取出来。

应该也不是新毒和强毒，只是他电脑没装杀毒软件，我还以为他是断网用的电脑，后来他说是连网用的电脑。

yjwfdc

ikochina 发表于 2021-4-8 19:42
感觉主要是来秀他12年写的杀软来着，技术大牛秀技术，结果翻车没修好

有时间可以杀完的，只是杀到一半他就急着要拿走了。

gbx972

还有这么老的电脑

yjwfdc

gbx972 发表于 2021-4-8 22:01
还有这么老的电脑

工厂的电脑这不算旧了，32固态硬盘，
有些还在用810主板。有些还在用软盘。

落华无痕

yjwfdc 发表于 2021-4-8 21:52
主要是怕把他的工业软件和驱动删除了，所以没有开强力模式，还未杀完他就说不杀了，要用电脑，只好重启一 ...

真删的话，强不强力区别不大，强力可以对抗木马驱动而已。
除非那些工业软件驱动玩自删除并关机回写，不然出问题隔离区恢复并重启就是了。
这类问题，我习惯用PE查杀。病毒没运行，全盘过一遍就完事了。有网络的话搭配winpe版急救箱查杀，没网络的话用kvrt。要推广杀毒软件的话，正常系统下竞争不过别的杀软，还不如弄个支持在PE下查杀的，专门针对文件夹病毒、lnk病毒、lpk.dll等感染dll、还有驱动木马之类的。

00006666

落华无痕 发表于 2021-4-8 22:07
真删的话，强不强力区别不大，强力可以对抗木马驱动而已。
除非那些工业软件驱动玩自删除并关机回写，不 ...

不是强力模式的问题，是楼主没开360急救箱的AXE引擎

yjwfdc

落华无痕 发表于 2021-4-8 22:07
真删的话，强不强力区别不大，强力可以对抗木马驱动而已。
除非那些工业软件驱动玩自删除并关机回写，不 ...

强力应该不在白名单的服务和驱动全部删除的吧。

我的pe没有好用的杀软，
我通常在正常模式查杀，杀不了的进pe删除。

00006666

yjwfdc 发表于 2021-4-8 22:18
强力应该不在白名单的服务和驱动全部删除的吧。

我的pe没有好用的杀软，

急救箱有PE版的

http://weishi.360.cn/jijiuxiang/guide.html

yjwfdc

00006666 发表于 2021-4-8 22:20
急救箱有PE版的

http://weishi.360.cn/jijiuxiang/guide.html

我知道，不过没用过。

yjwfdc

00006666 发表于 2021-4-8 22:18
不是强力模式的问题，是楼主没开360急救箱的AXE引擎

AXE引擎第一次听到，怎样开的呢？