卡巴斯基被假冒谷歌浏览器删了，无法启动，自保呢！！！

显示全部楼层 · 发表于 2024-8-24 12:46:23

00006666 发表于 2024-8-24 12:39
能重装系统就重装，如果资料比较多，不方便重装啥的，可以尝试360急救箱，把木马驱动干掉后一般就可以运 ...

感谢解答，前面有人说了就是驱动对抗，卡巴对驱动加载没有任何提示，卸载掉金山毒霸后还是无法启动，一会下载个360急救箱看能否复活

显示全部楼层 · 发表于 2024-8-24 12:47:50

显示全部楼层 · 发表于 2024-8-24 12:50:10

gove 发表于 2024-8-24 12:46
感谢解答，前面有人说了就是驱动对抗，卡巴对驱动加载没有任何提示，卸载掉金山毒霸后还是无法启动， ...

这种东西一般也会对抗360急救箱，按我前面回复的，解压运行无签名工具后再运行急救箱

显示全部楼层 · 发表于 2024-8-24 12:52:07

本帖最后由 tdsskiller 于 2024-8-24 13:02 编辑

kaba666 发表于 2024-8-23 21:10
分析了哈，运行后这程序直接加载了个驱动，说白了，就是搞驱动对抗，一旦驱动被加载成功，卡巴也无能为力， ...

概率是白驱动利用或者初见杀

或者是兼容性问题把卡巴整退了

显示全部楼层 · 发表于 2024-8-24 13:04:19

tdsskiller 发表于 2024-8-24 12:52
概率是白驱动利用或者初见杀或者是兼容性问题把卡巴整退了

我看它驱动，确实都是金山的驱动

显示全部楼层 · 发表于 2024-8-24 13:08:36

00006666 发表于 2024-8-24 13:04
我看它驱动，确实都是金山的驱动

一般新的签名应该不会有问题。。。那大概率是兼容性了

显示全部楼层 · 发表于 2024-8-24 13:10:46

奇怪，我在虚拟机测试了一下，直接运行确实会捆绑安装上金山毒霸，但卡巴斯基在高级清除并重启后并没有被破坏，正常打开

显示全部楼层 · 发表于 2024-8-24 13:12:32

kaba666 发表于 2024-8-23 22:09
我运行了，也没发现把卡巴干掉，顺便逮出来两个驱动，都有数字签名，但是有一个金山保护服务，不是金山公司 ...

这个应该就是金山毒霸的驱动

显示全部楼层 · 发表于 2024-8-24 13:35:11

gove 发表于 2024-8-24 02:54
我也是下载杀。卡巴斯基杀毒很慢，你双击运行，它不会拦截的

秒删了，本地没看见文件

显示全部楼层 · 发表于 2024-8-24 14:32:29

tdsskiller 发表于 2024-8-24 12:52
概率是白驱动利用或者初见杀或者是兼容性问题把卡巴整退了

有道理

[交流探讨] 卡巴斯基被假冒谷歌浏览器删了，无法启动，自保呢！！！