今天发现win8下存在Win32.Rootkit.Rogue.Tzim内核木马.常规使用QQ管家查出来的,以为杀了重启就好了,结果一次次被检出.
切换到win8安全模式,使用QQ急救箱查杀,杀了后,正常重启.还是被QQ管家检出.
然后换其他比如贝壳木马查杀,卡巴斯基的木马查杀,连病毒都没检出.
最后使用金山顽固病毒木马查杀,结果删除了.重启后QQ管家也没没检出.
虽然此软件说明不支持win8,但还是可以运行和查杀的.
总结一下,
1 金山顽固病毒木马查杀,还是有点作用的.(但估计不包治百病!!)
2 仔细看查杀日志,即便查杀不了,还是对宿主程序的定位有帮助
3 不同工具反复查杀.
2018.9.19