内核木马:Win32.Rootkit.Rogue.Tzim查杀

今天发现win8下存在Win32.Rootkit.Rogue.Tzim内核木马.常规使用QQ管家查出来的,以为杀了重启就好了,结果一次次被检出.
切换到win8安全模式,使用QQ急救箱查杀,杀了后,正常重启.还是被QQ管家检出.
然后换其他比如贝壳木马查杀,卡巴斯基的木马查杀,连病毒都没检出.
最后使用金山顽固病毒木马查杀,结果删除了.重启后QQ管家也没没检出.
虽然此软件说明不支持win8,但还是可以运行和查杀的.

总结一下,
1 金山顽固病毒木马查杀,还是有点作用的.(但估计不包治百病!!)
2 仔细看查杀日志,即便查杀不了,还是对宿主程序的定位有帮助
3 不同工具反复查杀.

2018.9.19

备注
1再次发现这个病毒,发现数字签名不是来自微软。
2内核病毒杀毒软件多次杀不掉,因为管理员权限也不能杀掉
3 可在PE系统下,直接delete病毒文件

2019.1.3

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值