染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？

a27573

ANY.LNK 发表于 2021-6-29 19:54
继续之前的Microsoft Defender测试
安装好驱动（未重启）后扫描，成功查找到drivers目录下的恶意驱动并成 ...

即使是不测毒的时候，Hyper-V也总是卡在正在停止上，实机重启都没用
有什么解决方法吗？

aboringman

a27573 发表于 2021-6-29 22:35
这个是急救盘
https://www.eset.com/int/support/sysrescue/
这是一些专杀工具

PE就过分鸟，不过一般用户中招之后很难想到会用这些方法来解决吧

另外，ESET真的没有变过。。。。。。

ANY.LNK

我也没有什么好办法啊……我这边出了这种问题就只能尝试重启物理机，有的时候能正常重启，有的时候重启不了就只能暴力关闭物理机再打开物理机，这样之后问题能够暂时解决，但一开Hyper-V虚拟机再运行一段时间后或重启虚拟机问题就会再次出现，这也是我为何最后放弃测试的原因。我推断（不一定准确）这可能与我给虚拟机分配的虚拟磁盘的大小超出了物理存储剩余的总空间大小所以虚拟磁盘服务找不到足够大的位置来保存虚拟机所更改的内容，而程序的设定退出前又一定要保存，这样找不到保存的位置无法保存有没有对应的错误提醒就会陷入无限的死循环，就会造成这种情况（保存→没有足够的空间，出错→删除之前已保存的内容，尝试重新保存→再失败→再重新保存）写满磁盘，Windows又是等所有程序都干完工作可以关机的时候才关机/重启，就会导致物理机也无法正常重启

ANY.LNK

a27573 发表于 2021-6-29 23:00
即使是不测毒的时候，Hyper-V也总是卡在正在停止上，实机重启都没用
有什么解决方法吗？

我也没有什么好办法啊……我这边出了这种问题就只能尝试重启物理机，有的时候能正常重启，有的时候重启不了就只能暴力关闭物理机再打开物理机，这样之后问题能够暂时解决，但一开Hyper-V虚拟机再运行一段时间后或重启虚拟机问题就会再次出现，这也是我为何最后放弃测试的原因。我推断（不一定准确）这可能与我给虚拟机分配的虚拟磁盘的大小超出了物理存储剩余的总空间大小所以虚拟磁盘服务找不到足够大的位置来保存虚拟机所更改的内容，而程序的设定退出前又一定要保存，这样找不到保存的位置无法保存有没有对应的错误提醒就会陷入无限的死循环，就会造成这种情况（保存→没有足够的空间，出错→删除之前已保存的内容，尝试重新保存→再失败→再重新保存）写满磁盘，Windows又是等所有程序都干完工作可以关机的时候才关机/重启，就会导致物理机也无法正常重启

a27573

ANY.LNK 发表于 2021-6-29 23:24
我也没有什么好办法啊……我这边出了这种问题就只能尝试重启物理机，有的时候能正常重启，有的时候重启不 ...

我这里即使虚拟磁盘远小于物理磁盘也不行
根据我的观察，如果在有虚拟机没有完全关闭时重启or关闭物理机，Hyper-V似乎会把运行状态（虚拟机的内存）保存下来，导致物理机关机卡住，重启之后虚拟机仍处于运行状态（我就是据此推测内存被保存了），而且很容易引发各种bug

也许这一套策略适合企业和服务器，但对个人就不太友好了，希望能加个选项
编辑：看了一下，有关于这些的选项

下次关掉试试

bbs2811125

染毒环境能把问题解决好的真的没几个，所以没事还是别染毒了
中毒之后我就只信任大蜘蛛了，修复之后没什么意想不到的后遗症bug

a27573

bbs2811125 发表于 2021-6-29 23:35
染毒环境能把问题解决好的真的没几个，所以没事还是别染毒了
中毒之后我就只信任大蜘蛛了， ...

染毒环境我只相信急救箱和PE

ANY.LNK

a27573 发表于 2021-6-29 23:31
我这里即使虚拟磁盘远小于物理磁盘也不行
根据我的观察，如果在有虚拟机没有完全关闭时重启or关闭物理机 ...

事实上，每个时刻的系统运行状态，内存甚至虚拟CPU的信息都会被不断保存写入硬盘，这也是为何虚拟磁盘文件会以一个可怕的速度增长，物理存储的剩余空间大小会不断往下掉（Hyper-V）是这样，但在最后关闭的时候只会保留最后一个记录时间点的内容，所以关闭虚拟机后可用存储空间又会变大，但问题就出在最后这个过程上，磁盘读写100%虚拟磁盘文件却不变化（现象），软件、应用卡死也发生在这个时候（但我也不知道具体原因是什么），但重启这一过程需要保存、更改、再写入的内容是最多的，而此时的操作可能会导致虚拟机要处理的操作过多而陷入紊乱状态，典型的表现就是虚拟机内的系统死机了，而虚拟机乃至物理机也随之出现问题

a27573

ANY.LNK 发表于 2021-6-29 23:58
事实上，每个时刻的系统运行状态，内存甚至虚拟CPU的信息都会被不断保存写入硬盘，这也是为何虚拟磁盘文 ...

只能说Hyper-V其实不是给个人用户设计的

ANY.LNK

a27573 发表于 2021-6-30 00:02
只能说Hyper-V其实不是给个人用户设计的

是的，微软官方文档里说了是给企业环境或专业人士操作的……