[ 置顶 ] [ 教程 ] 当卡巴斯基产品未检测或不能完全清除威胁，我该怎么办？

[Wesly.Zhang]

Hello, All

当卡巴斯基产品使用 高级清除技术 遇到难以清除的恶意程序时可能会发生无法完全清除威胁的问题，这些问题包含但不限于如下几种情况：

1. 卡巴斯基检测到威胁并进行处理，提示处理完成重启计算机后同样检测到的对象或者类似文件再次出现，反反复复，始终无法清除恶意程序。
2. 卡巴斯基检测到威胁并进行处理，提示处理完成重启计算机后系统异常缓慢或者发生其他明显异常。
3. 卡巴斯基检测到威胁，但是处理失败，系统假死或者蓝屏重启。

为了能够协助您处理有关恶意程序感染问题，需要您提交一份系统诊断报告进行人工分析当前系统内的一些运行的程序，启动服务，驱动服务，自启动对象等等较为核心的系统以及程序运行状态。

PC Hunter 电脑体检报告

Spoiler

一、下载地址

您可以从这里下载 PC Hunter 的最新版本：https://www.anxinsec.com/view/antirootkit/

您也可以从这里下载 PC Hunter：https://bbs.kafan.cn/thread-384301-1-1.html

二、如何使用？

PC hunter 分为 x86 与 x64 两个版本，请根据您当前系统的情况选择运行相关的程序。请注意此款工具是 ART 工具，能够处理 rootkit 类型的恶意程序，所以请根据要求进行操作，请勿胡乱运行有关项目进行处理，导致硬盘数据丢失或者系统崩溃。

三、如何生成 电脑体检报告 与 导出保存它？

程序运行后，其会加载一个随机名称的驱动程序，驱动程序加载成功后，请至 体检 标签，勾选 隐藏明显安全项目 后点击 生成体检报告 按钮后等待相关报告生成，这个过程较长，请耐心等待，相关报告生成完成后，导出体检报告 按钮将会可用，此时请点击它，将其起个名称如：report.txt 后保存到 桌面 即可。

Sysinternals Autoruns 报告

Spoiler

 

一、下载地址

您可以从这里下载 Autoruns 的最新版本：https://docs.microsoft.com/zh-cn/sysinternals/downloads/autoruns

二、如何使用？

Autoruns 分为 x86（autoruns.exe） 与 x64 (autoruns64.exe) 两个版本，请根据您当前系统的情况选择运行相关的程序。请注意此款工具具有管理系统启动项目的功能，请根据要求进行操作，请勿胡乱删除，修改有关项目，导致计算机无法启动，硬盘数据丢失或者系统崩溃。

三、如何生成 Autoruns 报告 与 导出保存它？

程序运行后会进行一个系统扫描，请等待其扫描完成后，鼠标左键点击 Options  ( 选项 ) 菜单，在此菜单中有两项 Verifiy Code Signatures ( 验证代码签名 ) 与 Hide Signed Microsoft Entries ( 隐藏已签名的微软项 ) ，把这两项都选中了，如果没有请勾选它们。此时程序会重新进行扫描，扫描完成后，点击 File ( 文件 ) 下拉菜单，在下拉菜单内选择 Save log...  ( 保存报告... ) ，起个文件名后将其保存到 桌面 即可。

 

注意，本社区禁止讨论涉及到恶意程序的治理处理问题，也不提供有关解决方案。您可以将有关问题发送到 https://bbs.kafan.cn/forum-1-1.html ，新开贴相信描述您的问题并上传有关报告或者上传到任意网盘在帖子里面给出下载地址后在帖子里面@Wesly.Zhang 后等待我的回复即可。