直播贴，公司财务电脑中毒了，鼓捣清除中

lemonyan

卫士真的很不错哦！

00006666

驭龙 发表于 2025-1-24 22:42
然后国外某些同行就抹黑咱们卫士给远控加白，各种抹黑，实际上咱们只是不能影响用户的正常使用，毕竟很多 ...

其实要想杀还是可以的，只不过，不能直接扫描干掉。要用别的手段，比如改进主防策略，它这个病毒释放安装固信肯定跟正常的安装过程不一样。也能跟固信官方通报软件漏洞，要求他们去改进，如果正常用户都更新到新版了，老版本含漏洞的就可以杀了。这些手段都需要时间去实现，目前只能用非官方的额外软件去杀这个合法远控，就像前面wowocock自己发布的驱动一样。

驭龙

00006666 发表于 2025-1-24 23:28
其实要想杀还是可以的，只不过，不能直接扫描干掉。要用别的手段，比如改进主防策略，它这个病毒释放安装 ...

确实，但这样消耗的时间周期太长，还是有真空期，所以我才说咱们卫士太冤了，天天被国外同行抹黑，当然我说的不是卡巴

kaba777

dg1vg4 发表于 2025-1-24 22:20
怎么感觉，像是把蠕虫和木马结合起来了？

2025年了，不分蠕虫和木马了，现在的病毒什么特征都有一点

杀软病综合医院

ikochina1 发表于 2025-1-24 19:23
病毒都会针对所有主流杀软做免杀，不然没啥用

一般只针对一两种，全部免杀太容易被识别了，只能是欺骗机主运行

玻璃钢耗子

看来年前看不到楼主的后续故事啦

aiqinghe

玻璃钢耗子 发表于 2025-1-25 09:37
看来年前看不到楼主的后续故事啦

没啥后续了已经解决了

momli

kaba777 发表于 2025-1-24 20:58
楼上已经说过了，固信是合法远控软件，国外软件才敢杀，国内软件杀合法软件是砸自己饭碗。只能说360没有 ...

话说这些安全厂商不能主动去联系这类合法远控厂家合作吗，双方合作解决起来应该会方便很多，在企业间流行的合法远控应该不多吧，都达成合作的话银狐不就没漏洞驱动可以利用了

dongwenqi

aiqinghe 发表于 2025-1-25 09:52
没啥后续了已经解决了

你之前用卡巴查杀后，后面是否还会出现新的病毒样本？