楼主: Mod123xsd
收起左侧

[讨论] 染毒环境清除测试第三期---2022年各大杀软的急救箱能否清除2021年的rootkit?

  [复制链接]
wowocock
发表于 2022-1-10 16:23:29 | 显示全部楼层
这种也看样本,比如我们这里经常见到封国内签名,不封国外签名的驱动木马样本,这种估计就是国外的测试好过国内了。
00006666
发表于 2022-1-10 16:25:00 | 显示全部楼层
本帖最后由 00006666 于 2022-1-10 16:29 编辑
wowocock 发表于 2022-1-10 16:23
这种也看样本,比如我们这里经常见到封国内签名,不封国外签名的驱动木马样本,这种估计就是国外的测试好过 ...

这个样本19年就有类似的了,其实也算是一老样本。

和19年这个样本很像
https://bbs.kafan.cn/thread-2154141-1-1.html
比现在的样本差了好多
Mod123xsd
 楼主| 发表于 2022-1-10 16:57:02 | 显示全部楼层
anthonyqian 发表于 2022-1-10 16:13
咖啡也重测一下吧,默认也是不扫描rootkit的

也重测了,结果还是一样
bbs2811125
发表于 2022-1-10 19:16:02 | 显示全部楼层
大蜘蛛居然翻车
dongbingtuo
发表于 2022-1-10 20:30:42 | 显示全部楼层

大蜘蛛翻车不正常么
bbs2811125
发表于 2022-1-10 20:39:37 | 显示全部楼层
dongbingtuo 发表于 2022-1-10 20:30
大蜘蛛翻车不正常么

清除测试不应该翻的,常规扫描翻车倒是正常
a27573
发表于 2022-1-10 22:16:30 | 显示全部楼层
本帖最后由 a27573 于 2022-1-10 22:17 编辑

ESET Online Scan还不如本体呢
我甚至不知道它有没有反隐藏组件
wwwab
发表于 2022-1-11 06:49:11 | 显示全部楼层
火绒恶性木马专杀工具是会跳转到火绒安全官方论坛一个帖子下载的,里面说明了

使用注意事项:
专杀工具在扫描过程中,如果检出了病毒处理项目,则建议在扫描完成后,重启再次使用火绒专杀进行扫描,以确认病毒清除是否成功。

如果重启后再次扫描,在专杀工具中没有病毒项目再被检出,则建议使用火绒安全软件进行全盘扫描,彻底解决病毒问题;

如果重启再次扫描后,专杀工具依然能够检出病毒,则请通过火绒论坛或者其他官方渠道向我们进行反馈。

意思就是说:重启后再次扫描非强制性,不作强制性要求,所以不进行弹窗说明或者自动弹出的,但是重启后再扫了之后出现的问题就是他们的问题,重启后没有再扫一遍导致的病毒没有处理成功就是用户的问题了

建议重测
ANY.LNK
发表于 2022-1-11 08:57:20 | 显示全部楼层
Microsoft Safety Scanner似乎是成功处理了驱动,但没有处理掉相关的注册表服务项,所以驱动移除后会报错

PS:有样本吗?原来的链接过期了
gtc
发表于 2022-1-11 09:20:21 | 显示全部楼层
完了完了,我的64位8.1系统上不能正常打开ARK,提示错误,点确定后,所有标签内容空白,难道我中了rootkit?



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 18:05 , Processed in 0.082945 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表