win32.Rootkit.Antiav.Uhhn
腾讯管家和360管家都是杀完重启后又出现了 360管家?没听过。如果你用管家和360之类的杀软,应该使用对应的急救箱工具(360的需要勾选强力模式)。 可以上传上来分析一下 落华无痕 发表于 2019-11-17 12:33
360管家?没听过。
如果你用管家和360之类的杀软,应该使用对应的急救箱工具(360的需要勾选强力模式)。
强力模式也不行,找不到专杀工具 这个病毒叫做 变形金刚。Win32.Rootkit.Agent.bx.(kcloud)
bx是变形的意思。
删掉了还有是因为它以极快的速度回写文件。
楼主可以试试一个bat处理,两行代码
del C:\WINDOWS\system32\drivers\rajsbktc.sys
md C:\WINDOWS\system32\drivers\rajsbktc.sys
而毒霸处理失败 可能是由于没有强力查杀了,之前的毒霸是会提示跳转到强力查杀处理。
而 后面说的 弹出广告、自动打开qq 和 添加qq群和这个病毒没有关系。
工作人员可以根据md5找到这个样本,用驱动工具加载起来试试。这个病毒出现在数年前,现在还有的话,应该很少人会遇到,楼主最近使用了什么东西后出现的? 嫣然醉 发表于 2019-11-17 14:21
强力模式也不行,找不到专杀工具
麻烦回答问题时说清楚点。不行,是查杀不了还是检查不出。还是查杀了又有? 驱动文件啊,稍微有点麻烦,有三种方法
第一个,用PChunter把系统回调中的那个删掉,看下微端口过滤器里面有没有奇怪的东西,有就清除掉,然后再把sys强制清除后,重启看下;
第二个,找个U盘或者光盘做成PE盘,开机进PE,找到sys文件,删除,重启;
第三个,最省事的,去360或者火绒论坛求助,让工程师远程过来看就行,把向日葵或者qq打开。 嫣然醉 发表于 2019-11-17 14:21
强力模式也不行,找不到专杀工具
http://weishi.360.cn/jijiuxiang/index.html,下载扫描即可,会自动提示切强力,然后重启后再扫描一遍即可。
页:
[1]