360卫士和火绒太垃圾啦

kfne122

、给人修电脑，症状是偶尔网络连接显示叉叉。


一看就是rootkit

装了360和火绒，还是中了流氓软件。



看眼缘，定位到一个sys，复制不出来，干不掉。

360卫士，火绒根本扫不到，体检，快速扫描，都查不到那个文件。。更不要说提示进入强力模式

进到安全模式，复制不了，也干不掉。

最后打开急救箱，干掉了。

急救箱解锁的同时，复制出来，这时候，360能查到，放virustoal。看出，是前年的一个，流氓软件驱动。。。

00006666

所以遇到这种驱动木马，不要浪费时间在体检跟快速扫描上，就应该直接点开急救箱，勾选强力模式扫描两遍就能解决问题了………

rkzu

那你用的微软自带的杀毒软件，还是其他？

你开心就好

火绒主程序和360主程序扫描不到的原因应该是没有做驱动对抗导致的吧 就凭这一个例子 骂两个安全软件 有失偏颇吧

qquccs

腾讯管家可以吗?

火绒工程师

您好，您可以尝试专杀工具（专杀工具地址：https://down5.huorong.cn/hrkill-1.0.0.76.exe）或者联系我们解决，感谢您的反馈~

3418796252

会不会是用户手动加进信任区了

真小读者

逛了卡饭这么多年，我得出一个结论，任何一个杀软都太垃圾了

loveyou_YT

真小读者 发表于 2022-8-2 16:42
逛了卡饭这么多年，我得出一个结论，任何一个杀软都太垃圾了

好像真的是

kfne122

3418796252 发表于 2022-8-2 15:39
会不会是用户手动加进信任区了

看过，不是。是扫不到那个sys

00006666

kfne122 发表于 2022-8-2 17:08
看过，不是。是扫不到那个sys

卫士有用一些急救箱的高级技术来检测RKT，不过急救箱那种激进的对抗方法肯定是不能拿来放在卫士这种软件里面的，要考虑稳定性的，比如说用户那边查杀直接蓝屏了就麻烦了……，急救箱那种方法有一定的风险。

Hacker-云

不然急救箱存在的意义在哪里？平时的小毒根本用不到这么高级的查杀

锟斤拷锟斤拷

一看就是rootkit

你都知道是rootkit了，还拿快速扫描和体检去扫，这能扫出来就怪了，rootkit难道不应该直接上急救箱或者专杀工具么

123456aaaafsdeg

处理Rootkit不应该使用快速扫描和体检去扫，而是采用火绒专杀或360急救箱进行处理

君の问题

普通杀软能扫出来还配叫rootkit？

杀软病综合医院

我如果遇见老断网首先想到的是断网修复器，而不是怀疑流氓软件。
估计还有其他一些奇奇怪怪的行为。

wingsla

杀软病综合医院 发表于 2022-8-2 20:30
我如果遇见老断网首先想到的是断网修复器，而不是怀疑流氓软件。
估计还有其他一些奇奇怪怪的行为。

确实，360的断网修复还是不错的。

MaxLen

真小读者 发表于 2022-8-2 16:42
逛了卡饭这么多年，我得出一个结论，任何一个杀软都太垃圾了

哈哈，就是。各个杀软都有人喷的，有人吹的。萝卜青菜各有所爱

cz88

拆win10[过滤]机

RSA4096

你把国内口碑最好和杀毒能力最强的两款产品都骂了~~~~