原帖最后由 redog 于 2024-7-21 09:46 编辑
那种得先记录一下干脏的系统下所有的启动名目,蕴含效劳、驱动、左键菜单等,而后自动流止症毒,去对照有没有新删多启动项,或是哪个启动项的hash值变了。
如今能扫描出来的都是后续的进一步打击的病毒。
虽然你间接给杀毒公司的客服让他们处置惩罚惩罚就好了,他们肯定更专业,等更新就止。
-----------------
对了工具可以用:SysinternalsSuite里面的procmon(可以监室传染时系统作了什么收配),autoruns(检查启动项),TCPZZZiew(显示当前系统的连贯)那些。
那种反复显现其真便是有一个开释的病毒文件没有找到,找到后干掉就不会反复显现了,虽然病毒可能还会再淘娃有对那个开释病毒文件的护卫,继续找便是了。切真找不完也没事,只有能定位一个有固命称呼的病毒运止文件,免疫生成那个文件根柢就可以了,更深的暂时不论,等杀软更新。
