针对类似银狐让360卫士和急救箱无法启动的处理
本帖最后由 wowocock 于 2024-11-22 11:15 编辑一直以来,比较麻烦的是木马进来了,然后通过注入LSASS或加载白利用驱动来杀360进程的,一直很麻烦。虽然急救箱被禁后,可以改名,但也有影响,特别是别人能拿到你的文件,根据特征来杀你。毕竟安全软件都有签名。以前32位下好歹还能隐藏进程,但到64位下麻烦了点,所以现在整个64位下隐藏360进程的驱动,加载驱动后,不用重启,即可用卫士和急救箱查杀木马了。
使用方法
1,以管理员权限运行 drvinst.exe
2,点... ,选择驱动文件
3,点安装,
4,点启动
5,启动安全卫士或急救箱扫描
很不错的工具。邵大辛苦了 你好!怎么选择驱动启动不了啊,谢谢 wujiLINGMAO 发表于 2024-11-22 14:57
你好!怎么选择驱动启动不了啊,谢谢
运行 msinfo32看看是否开启了secure boot,安全启动,开这个的话,驱动因为没WHQL,会导致加载失败。 请问用了这个驱动后,以后再用电脑360的主程序都是隐藏运行吗?
页:
[1]