UC知道寻ring 0级的病毒手动清除方法
来源:百度知道 编辑:UC知道 时间:2024/06/08 19:32:24
这些病毒大都在drivers目录下面,以sys后缀的居多,杀毒软件都无能,说重新启动后删除,但下次启动病毒仍然在!
ring 3的病毒,本人敢说95%以上都可以在桌面环境下手动清除掉,并且手动修复设置.最近有个朋友中了驱动级的病毒,请问有什么方法能在桌面下清除呢?
请不懂的朋友不要留言了,也不要向我推荐什么杀毒软件,本人写过几类简单病毒专杀工具.
ring 3的病毒,本人敢说95%以上都可以在桌面环境下手动清除掉,并且手动修复设置.最近有个朋友中了驱动级的病毒,请问有什么方法能在桌面下清除呢?
请不懂的朋友不要留言了,也不要向我推荐什么杀毒软件,本人写过几类简单病毒专杀工具.
看你的帖掉下来了~~~高手们都解决不了,我来随便说说吧。
你说的驱动级木马不算什么,灰鸽子,pcshare 等等介绍上都是驱动级的。你说他们不能清除吗?很多强制删除软件都可以删sys后缀的,更强的都可以删,你连病毒专杀都做过,这个不会不知道吧。
ring 0级的可能就是调用了什么函数可以隐藏掉木马的,通常的用专门软件检测隐藏服务就行了。再强的隐藏我没见过了,反正我以前用过的木马如黑客守卫者,随意门,黑洞,nameless,都手动杀过,安全模式都没进。