染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？

gsgaosheng

malwarebytes测试下？往年某国际杀软评测组织的修复能力排名上（忘了是av-c还是av-test了），排名第一。说题外话，大蜘蛛的表现可以描述为，友商强时它示弱，友商弱时它挺身。

trumping

dg1vg4 发表于 2021-6-29 15:46
话不能这么说啊，火绒是有整出个木马专杀的。

试试esm365

ANY.LNK

现在已经准备好了一台被劫持的重启后的虚拟机
开始快速扫描……
没有发现威胁
尝试完全扫描
Defender查出了桌面上的病毒文件，没有查出Drivers目录下的，主页仍被劫持
再次重启
主页仍为劫持状态，rootkit驱动还在drivers目录下
接下来尝试尝试脱机版扫描
我这里无法启动Microsoft Defender的脱机版扫描，又因为虚拟机出现严重故障影响到了物理机（包括实机无法正常关机、重启，死机蓝屏等），故停止测试，希望有人能帮忙补测一个完整的微软defender测试。
本次测试因为虚拟机故障不够严谨，希望有人能补测一个严谨的测试

a27573

zwl2828 发表于 2021-6-29 06:01
有时间可以测一下 EIS 的 System cleaner 小工具：
https://help.eset.com/eis/14/en-US/?idh_page_syst ...

这个只是用来还原系统设置的，没有清除病毒的功能

a27573

aboringman 发表于 2021-6-29 10:31
这个系统清理器也用过了，没用。。。。。。

而且他似乎不是用来检测恶意软件的，作用类似于系统 ...

这个是急救盘
https://www.eset.com/int/support/sysrescue/
这是一些专杀工具
https://support.eset.com/en/kb23 ... lware-removal-tools

a27573

PanzerVIIIMaus 发表于 2021-6-29 07:59
VMWare可以支持安全启动

好吧，我折腾VMWare那会儿还不行
所以你是在开了安全启动的情况下测试的吗？

还有，应该还是开不了DG吧？

a27573

青山永恒 发表于 2021-6-29 22:42
专杀工具里面应该没有对应这个病毒的。

是的，我只是顺便提一下而已

ANY.LNK

Microsoft Defender脱机版无法启动，点击扫描后不重启，无法重启进入扫描过程。手动重启后不进入扫描页面直接进入正常系统页面。
虚拟机已彻底陷入正在停止过程中的无限循环，已无法使用，管理页面全部崩溃无法加载。vmmem占用硬盘100%致使物理机运行停滞（该进程使用processhacker也无法停止），物理机也无法正常关机或重启只能暴力重启，我就到此结束了，希望有人能帮我把Microsoft Defender脱机版的测试补上，谢谢。

a27573

ANY.LNK 发表于 2021-6-29 15:41
WIN10，开DG+UEFI Secureboot，驱动无法启动，参数错误87，系统无异常，重启无异常，浏览器首页未发生改变 ...

原来Hyper-V里能开DG啊
是我孤陋寡闻了

ANY.LNK

a27573 发表于 2021-6-29 22:58
原来Hyper-V里能开DG啊
是我孤陋寡闻了

能开内核隔离，也可以用TPM和安全启动，设备安全性这一栏中的内容是可以全开的