染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？

显示全部楼层 · 发表于 2021-8-19 00:55:51

aboringman 发表于 2021-6-28 04:46
Win10下，KFA，似乎不以高级清除的形式是可以解决对手的。。。。。。（高级清除会触发关机）重启后扫描没有 ...

KFa说的是卡巴吗，free版能不能清楚

显示全部楼层 · 发表于 2021-8-19 01:25:35

aphorism 发表于 2021-8-19 00:55
KFa说的是卡巴吗，free版能不能清楚

卡巴斯基免费版，是的，我这边测的时候是可以清除（不排除环境因素导致的差异）

显示全部楼层 · 发表于 2021-8-19 10:26:51

yg19 发表于 2021-7-2 22:54
fsp感染状态下清理掉了驱动（win10环境）

重启呢？

显示全部楼层 · 发表于 2021-8-20 11:47:39

360看来还是有可取之处，救急时可以考虑下！

显示全部楼层 · 发表于 2021-8-21 23:10:25

总结一下：

完全检测不到的杀软：
Norton强力，瑞星，火绒，G data，小红伞，江民，金山，微点，Macfee，金山顽固

能检测出无法清除：
火绒专杀，eset，卡巴，360，hitman，avast，panda，蜘蛛

成功清除：
360急救箱，emsisoft（部分成功），Windows defender（win10 系统下）

显示全部楼层 · 发表于 2021-9-27 23:07:08

https://support.kaspersky.com/utility

显示全部楼层 · 发表于 2021-10-5 21:01:34

也就是说只有360急救箱幸存……

显示全部楼层 · 发表于 2021-10-9 14:53:17

以后面对这种病毒应该如何防范？

显示全部楼层 · 发表于 2021-10-12 22:30:15

ANY.LNK 发表于 2021-6-29 00:27
win7的PG容易绕过，但对于win10的资料都很少。win10目前已知的有GhostHook（英特尔CPU有效）和https://gi ...

你好，请问PG和DG是什么啊。我这方面了解不多。

显示全部楼层 · 发表于 2021-10-13 03:00:25

武先生发表于 2021-10-12 22:30
你好，请问PG和DG是什么啊。我这方面了解不多。

Patch Guard和Device Guard，可以大致理解为Windows为防止Rootkit设置的安全措施

[分享] 染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？