顽固木马,求助!
应该是玩一刀999的游戏被植入的,用360急救箱杀出XXX.SYS文件,之后SYS文件没有了,变成驱动服务移除残缺项 DRIVERS目录下有一个同样的名字dat文件,偶尔这个dat文件会被360杀掉,在安全模式下也杀不死,每次重启用急救箱再会扫出驱动服务移除残缺项(但是文件名不同)也同样会指向drivers目录下的同名dat。上网查了下,说是木马隐藏在分区里,除了分区别无他法(格式化不行),各位有没有办法杀掉这个玩意,虽然现在它启动dat文件会被杀掉,但是挺膈应,先谢过了样本已经上传
您好,请您使用急救箱尝试勾选强力模式查杀2次,按照提示重启电脑。如还不能解决,已通过您留下的联系方式加你微信,方便请通过好友具体排查分析 rootkit病毒建议自己找专杀工具试试 问题已经解决了,应该是某软件(某国产公司的skypeek)伪装成正常软件绕过360的识别,为木马提供后门,双击它的exe毫无反应,我用autoruns删除它的启动项,并删除软件(无卸载项),再在autoruns驱动栏把木马的启动项一一删除,重启再用360扫描和急救箱彻底杀死木马。在这里感谢 产品答疑师 顽皮的笨笨猪 和 工作人员 360安安 的热情帮助。{:19_584:}
页:
[1]