win32.Rootkit.Antiav.Uhhn

嫣然醉

腾讯管家和360管家都是杀完重启后又出现了

落华无痕

360管家？没听过。
如果你用管家和360之类的杀软，应该使用对应的急救箱工具（360的需要勾选强力模式）。

UniqueLegend

可以上传上来分析一下

嫣然醉

落华无痕 发表于 2019-11-17 12:33
360管家？没听过。
如果你用管家和360之类的杀软，应该使用对应的急救箱工具（360的需要勾选强力模式）。

强力模式也不行，找不到专杀工具

fugin

这个病毒叫做 变形金刚。Win32.Rootkit.Agent.bx.(kcloud)
bx是变形的意思。

删掉了还有是因为它以极快的速度回写文件。

楼主可以试试一个bat处理，两行代码
del C:\WINDOWS\system32\drivers\rajsbktc.sys
md C:\WINDOWS\system32\drivers\rajsbktc.sys

而毒霸处理失败 可能是由于没有强力查杀了，之前的毒霸是会提示跳转到强力查杀处理。

而 后面说的 弹出广告、自动打开qq 和 添加qq群和这个病毒没有关系。

工作人员可以根据md5找到这个样本，用驱动工具加载起来试试。这个病毒出现在数年前，现在还有的话，应该很少人会遇到，楼主最近使用了什么东西后出现的？

落华无痕

嫣然醉 发表于 2019-11-17 14:21
强力模式也不行，找不到专杀工具

麻烦回答问题时说清楚点。不行，是查杀不了还是检查不出。还是查杀了又有？

chmod755

驱动文件啊，稍微有点麻烦，有三种方法
第一个，用PChunter把系统回调中的那个删掉，看下微端口过滤器里面有没有奇怪的东西，有就清除掉，然后再把sys强制清除后，重启看下；
第二个，找个U盘或者光盘做成PE盘，开机进PE，找到sys文件，删除，重启；
第三个，最省事的，去360或者火绒论坛求助，让工程师远程过来看就行，把向日葵或者qq打开。

wowocock

嫣然醉 发表于 2019-11-17 14:21
强力模式也不行，找不到专杀工具

http://weishi.360.cn/jijiuxiang/index.html,下载扫描即可，会自动提示切强力，然后重启后再扫描一遍即可。