今天发现win8下存在Win32.Rootkit.Rogue.Tzim内核木马.常规使用QQ管家查出来的,以为杀了重启就好了,结果一次次被检出.
切换到win8安全模式,使用QQ急救箱查杀,杀了后,正常重启.还是被QQ管家检出.
然后换其他比如贝壳木马查杀,卡巴斯基的木马查杀,连病毒都没检出.
最后使用金山顽固病毒木马查杀,结果删除了.重启后QQ管家也没没检出.
虽然此软件说明不支持win8,但还是可以运行和查杀的.

总结一下,
1 金山顽固病毒木马查杀,还是有点作用的.(但估计不包治百病!!)
2 仔细看查杀日志,即便查杀不了,还是对宿主程序的定位有帮助
3 不同工具反复查杀.

2018.9.19

备注
1再次发现这个病毒,发现数字签名不是来自微软。
2内核病毒杀毒软件多次杀不掉,因为管理员权限也不能杀掉
3 可在PE系统下,直接delete病毒文件

2019.1.3

内核木马:Win32.Rootkit.Rogue.Tzim查杀相关推荐

  1. Trojan.Win32.Agent.vti的查杀举例

    作者:清新阳光                                          ( [url]http://hi.baidu.com/newcenturysun[/url] )  这 ...

  2. 超级BT木马的分析报告与查杀.

    昨天载了一个代理猎手,然后中招了.按照以往的方法,结束进程,清注册表,折腾了一个晚上,实在痛苦.今儿早上,又折腾,7点到现在12点,终于把所有它加载与修改的程序和键值都找了出来.实在是BT啊,以下是我 ...

  3. 木马病毒的万能查杀方法

    "木马"程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法.只要把Form的Visible属性设为False,ShowInTaskBar设为False,程 ...

  4. 360安全卫士的云查杀原理介绍[转]

    我有两个感觉:第一个是关于杀毒软件,一个已经做20年的行业,它的核心技术可以说是一直基于收集病毒样本,采集病毒特征,组成病毒库,在每个用户的机器上按图索骥,像通缉令查坏人一样去查杀病毒.现在木马起来之 ...

  5. linux系统RootKit木马查杀

    rootkit是一种恶意软件通常和木马等其他恶意程序一起结合使用,而Linux是其重要的攻击对象. Rootkit木马的原理: 操作系统是由内核(kernel)和外壳(shell)两部分组成的,内核负 ...

  6. 查杀木马 QQ电脑管家 vs. 金山卫士

    电脑里安装QQ电脑管家本来只是为了QQ等级加速,今天偶然试了一下这位管家的查杀木马功能.结果有点雷人: 01-QQ电脑管家4.5(2011-02-26)木马扫描结果 用FileInfo提取文件信息: ...

  7. 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

    杀毒软件的查杀病毒的原理以及木马.病毒的免杀伎俩(论杀或者不杀 ) 无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧. ================================= ...

  8. Linux查杀木马经验总结

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://qicheng0211.blog.51cto.com/3958621/192873 ...

  9. 病毒木马查杀实战第020篇:Ring3层主动防御之基本原理

    前言 如果说我们的计算机中安装有杀毒软件,那么当我们有意或无意地下载了一个恶意程序后,杀软一般都会弹出一个对话框提示我们,下载的程序很可能是恶意程序,建议删除之类的,或者杀软就不提示,直接删除了:或者 ...

  10. windows主机手动木马查杀

    因为手动查杀木马.病毒的帖子网上一抓就是一大把,往往都是些很久很老的帖子,win2k.win9x下的那些方法,要不就是xp.win7里面找不到的方法,这里是针对个人PC,经过本人测试xp和win7可以 ...

最新文章

  1. python3菜鸟教程中文-Python3 日期和时间
  2. python意外缩进引发逻辑错误_如何编写 Python 程序
  3. Java—switch case实现两个数的算术运算
  4. [读书笔记] - 《深度探索C++对象模型》第5章 构造、解构、拷贝语意学
  5. Netty-5-客户端的创建并且接受服务端的数据
  6. java和seo学那个_Java和PHP编程语言哪个比较厉害?
  7. gtk_widget_modify_bg的用法
  8. 管螺纹如何标注_螺纹知识,这一次搞全了!
  9. Win7 Windows照片查看器无法显示此图片,因为计算机上的可用内存可能不足
  10. sql server 无法为该请求检索数据
  11. linux脚本while死循环,shell编程之while死循环
  12. 新建的html文件都不能显示图片,WindowsXp系统打开网页无法显示图片的解决方案...
  13. Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
  14. 墨天轮沙龙 | 麦杰科技卢学东:openPlant 实时数据库系统及应用
  15. uni-app整包更新与热更新方案(安卓和IOS)
  16. 部署ServletContext的时候报错 Class com.xxxxx.ContextServlet is not a Servlet
  17. Win10 Outlook打不开,无法启动Microsoft Outlook。无法打开Outlook窗口。无法打开此文件夹集合。客户端操作失败
  18. ecs共享型s6怎么样?
  19. python初学往哪个方向比较容易_学习Python应该往哪个方向发展?
  20. EA建模工具,介绍常用的UML图

热门文章

  1. ICP备案线下注销 网站域名备案注销
  2. 微信小程序组件开发——可视化电影选座
  3. 苹果手机测试版软件app,APP苹果测试版UDID设置
  4. AP VLAN解决的问题
  5. 量子计算的基础知识和基本原理
  6. 抖音短视频教程VIP培训课程(2019实时更新中)
  7. 即将开幕!阿里云飞天技术峰会邀您一同探秘云原生最佳实践
  8. 非深圳户口办理《深圳计划生育证明》需要以下几个证件
  9. Excel - Office Excel 多表无法多窗口问题
  10. 详解 误差反向传播算法推导