银狐 白加黑衍生物

驭龙

这就是ESET绝对的硬伤，中毒了，清除不掉

病毒：我比这哥们儿硬，我就喜欢它看我不爽又拿我毫无办法，干不掉我的样子

xjwtzq

安天kill

haol

libcef.dll on VT https://www.virustotal.com/gui/f ... 017421b9eabd5693ecc
Avria found TR/Crypt.OPACK.Gen
WithSecure found Trojan:W32/GenInflated.B
F-secure (6.3.153) found TR/Crypt.OPACK.Gen


最新版的F-secure報毒名稱也改成跟紅傘一樣了

Rukia

驭龙 发表于 2025-5-17 17:40
这就是ESET绝对的硬伤，中毒了，清除不掉

病毒：我比这哥们儿硬，我就喜欢它看我不爽又拿我毫无办法，干 ...

一般都是计划任务/服务加的自启项

卡巴也有内存扫描清除不了的情况
检测到恶意软件木马反反复复一直无法清除该怎么办 各位大神 - 家用产品支持 - Kaspersky Support Forum

LeeHS

cortex 双击miss

驭龙

Rukia 发表于 2025-5-17 20:07
一般都是计划任务/服务加的自启项

卡巴也有内存扫描清除不了的情况

因为AMS只是阻止内存中的威胁操作，启动项什么的根本不检测也没修复能力

坏脾气的男生

真小读者 发表于 2025-5-17 16:26
猎鹰&冰盾

你的冰盾怎么和我们 的不一样

hansyu

驭龙 发表于 2025-5-17 21:10
因为AMS只是阻止内存中的威胁操作，启动项什么的根本不检测也没修复能力

是的，AMS最大的问题是不像卡巴之类的和其他行为分析组件联动，要是AMS能和DBI联动，分析威胁进程加载的关联文件，把对应的文件一并清理才是最理想的。
但现在看起来AMS只是把线程停止了而已，所以就会出现一直报内存却清理不掉。

驭龙

hansyu 发表于 2025-5-17 22:27
是的，AMS最大的问题是不像卡巴之类的和其他行为分析组件联动，要是AMS能和DBI联动，分析威胁进程加载的 ...

其实吧，就算是DBI也没有修复能力。

虽然我天天吐槽McAfee现在的驱动太差，可人家的RP还是很强的，起码是回滚级主防，现在的环境，没回滚根本不行，这也是我近期一直在换各种产品的原因，不太想用ESET了

inhh1

驭龙 发表于 2025-5-17 21:10
因为AMS只是阻止内存中的威胁操作，启动项什么的根本不检测也没修复能力

BD的高级反漏洞利用也出现了这种情况，杀掉了被注入的explorer，也没重新拉起来，也没溯源到，在人工启动explorer后过了一会ATD杀了注入的程序
奇怪的是，为什么第一次注入的时候不杀注入源，而是杀被注入的系统组件，不知道是不是因为2022的magniber导致bd对系统应用的信任度降低了；还是bd祖传问题组件抢功