火绒安全软件

标题: 建议加强杀一下杀毒能力！ [打印本页]

作者: Liebeqi 时间: 2024-9-5 18:54
标题: 建议加强杀一下杀毒能力！
前几天同事的一台电脑中了一个rootkit内核+引导扇区的一个病毒，火绒失败了，虽然还可以启动但是不能正常工作了！
但是后面使用卡巴斯基清理就清理掉了，感觉有必要加强一下引导区rootkit病毒的清理能力！

作者: 火绒运营专员 时间: 2024-9-5 18:59
您好，您当时出现问题时有使用火绒专杀工具吗

作者: Liebeqi 时间: 2024-9-5 19:26
使用他的火绒安全5.0查杀了一遍没啥效果，然后有给他升级到6.0还是不行，屏幕上还是有黑长条，最后安装上卡巴斯基没有删除火绒安全，然后使用全面查杀就杀掉了，另外还在属性安全里面多了一个数字条的用户，也删除掉了，然后就没事了！

作者: Liebeqi 时间: 2024-9-5 19:28
这个病毒会在C盘属性安全里面添加一个可以删除的全是数字-数字-数字-数字的用户！

作者: 火绒运营专员 时间: 2024-9-5 19:29

Liebeqi 发表于 2024-9-5 19:26
使用他的火绒安全5.0查杀了一遍没啥效果，然后有给他升级到6.0还是不行，屏幕上还是有黑长条，最后安装上卡 ...

您好，火绒是不做驱动对抗的，对于内核驱动病毒建议您使用火绒专杀工具扫描处理：https://bbs.huorong.cn/thread-18575-1-1.html

作者: Liebeqi 时间: 2024-9-6 06:59

火绒运营专员发表于 2024-9-5 19:29
您好，火绒是不做驱动对抗的，对于内核驱动病毒建议您使用火绒专杀工具扫描处理：https://bbs.huorong.cn ...

这样不是好的做法啊！
为什么不能直接使用杀毒软件直接干掉呢？现在的rootkit的病毒很多，写入引导区进行躲杀的病毒也很多，卡巴斯基就可以很轻松的干掉rootkit病毒，也可以干掉引导区病毒，希望火绒改进一下可以直接干掉病毒！

作者: 火绒运营专员 时间: 2024-9-6 09:11

Liebeqi 发表于 2024-9-6 06:59
这样不是好的做法啊！
为什么不能直接使用杀毒软件直接干掉呢？现在的rootkit的病毒很多，写入引导区进行 ...

您好，由于内核对抗存在相关风险，可能会导致系统崩溃等异常现象的哈~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)