收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 染毒环境清除测试第三期---2022年各大杀软的急救箱能否 ...
123456下一页
返回列表 发新帖
楼主: Mod123xsd
 收起左侧

[讨论] 染毒环境清除测试第三期---2022年各大杀软的急救箱能否清除2021年的rootkit?

  [复制链接]
swizzer
发表于 2022-1-11 16:02:16 | 显示全部楼层
gtc 发表于 2022-1-11 15:18
急救箱走了一遍,把我的IDM启动项还有Appcheck的启动和驱动都干掉了,还干掉了两个驱动服务:一个是C:\Wi ...

本来工具的确有个驱动的签名被吊销了,加载不上也是有可能的···

不过,pwdrvio.sys似乎曾经在恶意软件攻击中被投递过,看起来也许是有一定问题的。
回复

举报

gtc
发表于 2022-1-11 16:39:33 | 显示全部楼层
本帖最后由 gtc 于 2022-1-11 16:48 编辑
swizzer 发表于 2022-1-11 16:02
本来工具的确有个驱动的签名被吊销了,加载不上也是有可能的···

不过,pwdrvio.sys似乎曾经在恶意 ...

我把它恢复了发上来看看?
PS:刚刚试着恢复文件,不过恢复失败,估计是服务项均已删除,所以不能恢复,汗一下。。。
回复

举报

bbs2811125
发表于 2022-1-11 16:54:07 | 显示全部楼层
ikochina 发表于 2022-1-11 15:28
大蜘蛛新版去掉了锁驱功能(禁止其他软件启动),所以现在大蜘蛛绿色扫描器可能还干不过以前(9.0以前) ...

怪不得,我说蜘蛛的水平不至于
回复

举报

PanzerVIIIMaus
发表于 2022-1-11 16:55:26 | 显示全部楼层
bbs2811125 发表于 2022-1-10 20:39
清除测试不应该翻的,常规扫描翻车倒是正常

@dongbingtuo

我倒觉得翻车是正常的
现在的Dr.Web CureIt!几乎不会因为是独立扫描仪而在清除能力上表现更好一些
因为
1、Dr.Web Security Space的扫描仪实际上也是独立的
2、Dr.Web CureIt!的进程管制设计已经被放弃(实际上以前360系统急救箱也曾设计过,但也同样放弃了)

回复

举报

ikochina
头像被屏蔽
发表于 2022-1-11 17:45:12 | 显示全部楼层
PanzerVIIIMaus 发表于 2022-1-11 16:55
@dongbingtuo

我倒觉得翻车是正常的

这个功能好像是以前主要针对xp和win7的,到了win8的时候差不多就放弃了,应该是可能出现和系统抢权限的问题引起的,但是老版本仍然可以用,所以究竟什么原因就不知道了,可能是蜘蛛觉得有救援盘基本上来说可以完美解决这些问题吧,毕竟目前来说我只知道蜘蛛的救援盘是linux pe,对于绝大部分病毒来说,平台并不互通,所以在windows下再厉害的病毒在linux下也翻不了山
回复

举报

wwwab
发表于 2022-1-11 18:51:18 | 显示全部楼层
00006666 发表于 2022-1-11 11:29
火绒专杀只是移除了服务,等于停止这个驱动的运行,没有清除驱动。

本身专杀就是火绒主程序无法使用不做驱动对抗干不掉Rootkit为了处理Rootkit而诞生的,本来就应该配个主程序进行使用,专杀要不全部干掉,不行就干掉驱动的对抗和防护主程序再直接杀了文件

现在越来越多的人用了专杀就不用主程序了,本来也不是非常提倡的

不过这种顽固驱动也不是算很多的,而且确实驱动停止了运行就无实际危害的了,就算是还在用户的电脑上面也没啥什么的多大的影响力的……
回复

举报

wwwab
发表于 2022-1-11 18:55:25 | 显示全部楼层
Mod123xsd 发表于 2022-1-11 11:20
已经重测,结果重新补充,使用火绒专杀后ARK工具能够正常打开。但奇怪的是昨天测试的时候扫描处理完后并 ...

不管是什么Rootkit清除工具,反正就告诉你,他如果上面检测到了病毒驱动并且尝试处理了但是不重启病毒驱动仍然还在运行的这种,本来就应该重启再扫再处理一遍,他就算不告诉你不提示你不强制性你也必须得这么做,这是常识性的问题,谁都知道,不然你一个Rootkit内核驱动对抗要求这么高的你还想怎么样的……
回复

举报

ikochina
头像被屏蔽
发表于 2022-1-11 19:15:05 | 显示全部楼层
可以试试大蜘蛛的救援盘
回复

举报

Mod123xsd
 楼主| 发表于 2022-1-11 19:20:39 | 显示全部楼层
本帖最后由 Mod123xsd 于 2022-1-11 19:23 编辑
wwwab 发表于 2022-1-11 18:55
不管是什么Rootkit清除工具,反正就告诉你,他如果上面检测到了病毒驱动并且尝试处理了但是不重启病毒驱 ...

可能是我第一遍写的时候没表述清除。第一次测试火绒专杀的时候并没有弹窗提醒用户重启系统,在我手动重启了一遍之后360还是扫出来了;第二次测试的时候弹窗提醒检测到恶意驱动要求重启
回复

举报

wwwab
发表于 2022-1-11 20:04:32 | 显示全部楼层
本帖最后由 wwwab 于 2022-1-11 20:05 编辑
Mod123xsd 发表于 2022-1-11 19:20
可能是我第一遍写的时候没表述清除。第一次测试火绒专杀的时候并没有弹窗提醒用户重启系统,在我手动重启 ...

我的意思是重启之后还要再要用同一个工具扫一遍处理,再重启电脑,这个才算得上是一整个的重启过程

人家下载页面都说清楚了要重启再扫再扫再扫

你不要曲解我的意思好不好,我说你没重启了还是怎么了吗?你重启没有再扫没有再扫没有再扫

我46楼的原话是:
不管是什么Rootkit清除工具,反正就告诉你,他如果上面检测到了病毒驱动并且尝试处理了但是不重启病毒驱动仍然还在运行的这种,本来就应该重启再扫再处理一遍,他就算不告诉你不提示你不强制性你也必须得这么做,这是常识性的问题,谁都知道,不然你一个Rootkit内核驱动对抗要求这么高的你还想怎么样的……

看清楚红字再评论
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 22:27 , Processed in 0.119373 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表