染毒环境清除测试第三期---2022年各大杀软的急救箱能否清除2021年的rootkit？

显示全部楼层 · 发表于 2022-1-10 16:23:29

这种也看样本，比如我们这里经常见到封国内签名，不封国外签名的驱动木马样本，这种估计就是国外的测试好过国内了。

显示全部楼层 · 发表于 2022-1-10 16:25:00

本帖最后由 00006666 于 2022-1-10 16:29 编辑

wowocock 发表于 2022-1-10 16:23
这种也看样本，比如我们这里经常见到封国内签名，不封国外签名的驱动木马样本，这种估计就是国外的测试好过 ...

这个样本19年就有类似的了，其实也算是一老样本。

和19年这个样本很像
https://bbs.kafan.cn/thread-2154141-1-1.html
比现在的样本差了好多

显示全部楼层 · 发表于 2022-1-10 16:57:02

anthonyqian 发表于 2022-1-10 16:13
咖啡也重测一下吧，默认也是不扫描rootkit的

也重测了，结果还是一样

显示全部楼层 · 发表于 2022-1-10 19:16:02

大蜘蛛居然翻车

显示全部楼层 · 发表于 2022-1-10 20:30:42

bbs2811125 发表于 2022-1-10 19:16
大蜘蛛居然翻车

大蜘蛛翻车不正常么

显示全部楼层 · 发表于 2022-1-10 20:39:37

dongbingtuo 发表于 2022-1-10 20:30
大蜘蛛翻车不正常么

清除测试不应该翻的，常规扫描翻车倒是正常

显示全部楼层 · 发表于 2022-1-10 22:16:30

本帖最后由 a27573 于 2022-1-10 22:17 编辑

ESET Online Scan还不如本体呢

我甚至不知道它有没有反隐藏组件

显示全部楼层 · 发表于 2022-1-11 06:49:11

火绒恶性木马专杀工具是会跳转到火绒安全官方论坛一个帖子下载的，里面说明了

使用注意事项：
专杀工具在扫描过程中，如果检出了病毒处理项目，则建议在扫描完成后，重启再次使用火绒专杀进行扫描，以确认病毒清除是否成功。

如果重启后再次扫描，在专杀工具中没有病毒项目再被检出，则建议使用火绒安全软件进行全盘扫描，彻底解决病毒问题；

如果重启再次扫描后，专杀工具依然能够检出病毒，则请通过火绒论坛或者其他官方渠道向我们进行反馈。

意思就是说：重启后再次扫描非强制性，不作强制性要求，所以不进行弹窗说明或者自动弹出的，但是重启后再扫了之后出现的问题就是他们的问题，重启后没有再扫一遍导致的病毒没有处理成功就是用户的问题了

建议重测

显示全部楼层 · 发表于 2022-1-11 08:57:20

Microsoft Safety Scanner似乎是成功处理了驱动，但没有处理掉相关的注册表服务项，所以驱动移除后会报错

PS：有样本吗？原来的链接过期了

显示全部楼层 · 发表于 2022-1-11 09:20:21

完了完了，我的64位8.1系统上不能正常打开ARK，提示错误，点确定后，所有标签内容空白，难道我中了rootkit？

[讨论] 染毒环境清除测试第三期---2022年各大杀软的急救箱能否清除2021年的rootkit？

本帖子中包含更多资源