顽固木马和感染型病毒之所以难解决,是因为已经运行了。而在PE下查杀,因为病毒没有运行,查杀也就轻松很多。
本帖用到的PE,360社区的硬盘版WinPE。看地址栏网址或百度搜索都能找到。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=8fb4b9a1bc64034f0fcdc20e9fc27980/cc1fab18972bd407f1b5a4816c899e510fb30913.jpg?tbpicau=2024-07-05-05_670e54c5c8d7400a158a533c0eb4b2bd)
因为360系列软件主要靠云查杀,所以上面的PE是带网络的。如果PE下没网络,建议搭配卡巴斯基的扫描器KVRT辅助扫描。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=ff50935a1e24ab18e016e13f05fae69a/7c29c8fcc3cec3fd5135d109c188d43f8794277a.jpg?tbpicau=2024-07-05-05_c73b0a8efcfbde2187a387a911865d8c)
![](http://tiebapic.baidu.com/forum/w%3D580/sign=0d6876d7143b5bb5bed720f606d2d523/b7350cf3d7ca7bcb2f1ab053a9096b63f624a820.jpg?tbpicau=2024-07-05-05_7021c692c76e9e1eb34689cf540b22b4)
360的硬盘版WinPE文件如下图,安装方法是右击图中的批处理bat,以管理员身份运行。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=5f514e9b862397ddd679980c6983b216/f1a0033b5bb5c9ea2fa7749fc239b6003af3b335.jpg?tbpicau=2024-07-05-05_8edde406ed2880734c12af4946243c48)
图中批处理bat有两个,一个是传统引导,一个是UEFI引导,分别对应mbr和gpt。具体用哪个,以CheckGpt.exe的执行结果判断。
如下图结果的是传统引导(否则UEFI引导)。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=311876e449df8db1bc2e7c6c3922dddb/400ee5dde71190ef1bbee5a3d91b9d16fcfa60c4.jpg?tbpicau=2024-07-05-05_0a2488d95c6dec551c15f772fda15cde)
CheckGpt是上图这样结果的话,右击“一键添加PE启动菜单_传统引导”,以管理员身份运行即可完成安装。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=3e74e928144f78f0800b9afb49300a83/6e23972bd40735fa235439c589510fb30e2408e5.jpg?tbpicau=2024-07-05-05_28ff6fad4a09425649fcba117d9cf9df)
安装好后重启系统,方向键下选择WinPE(查杀木马时可选择此项)
![](http://tiebapic.baidu.com/forum/w%3D580/sign=9e94209ce003918fd7d13dc2613c264b/5b14070828381f301497fad5be014c086f06f0f8.jpg?tbpicau=2024-07-05-05_82809460c73b5e9b57bb774f5c06dace)
进入PE后,如果有网络的话,打开360系统急救箱进行扫描。(可以打开世界之窗浏览器测试网络)
![](http://tiebapic.baidu.com/forum/w%3D580/sign=4744c59a307f9e2f70351d002f31e962/0ac71e178a82b901ac5fb44f648da9773812ef9c.jpg?tbpicau=2024-07-05-05_b9d2ba1ff6d015ed893de447210b5ec9)
感染型病毒,勾选全盘扫描,如果只是驱动木马等顽固木马,自定义扫描系统盘就行了(不需要强力模式)。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=3106cffddc1349547e1ee86c664f92dd/222a90ef76c6a7efa1c2df5aeafaaf51f2de66a5.jpg?tbpicau=2024-07-05-05_93c3348b54d31003260d82cbefc2cef9)
如果没网络的话,可以在PE里打开卡巴斯基的kvrt.exe进行扫描(有网络也可以搭配急救箱扫描,查杀率互补)。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=953fb09f402c11dfded1bf2b53266255/4eefb31c8701a18b70306533892f07082938feab.jpg?tbpicau=2024-07-05-05_0b3b2f75109683023baf5894323ce2b4)
跟急救箱同样,驱动木马设置扫描系统盘即可,感染型病毒设置全盘扫描。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=5aef30c75010b912bfc1f6f6f3fcfcb5/6325a8d3fd1f413400f47202321f95cad0c85e42.jpg?tbpicau=2024-07-05-05_486fbaa3f6885b84d433300d8c5127ba)
设置好后Start scan即可,不设置的话默认只扫描运行中的程序。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=17ee79cbfe50352ab16125006343fb1a/ae5b0c338744ebf837511243cef9d72a6059a761.jpg?tbpicau=2024-07-05-05_232ca0a86db7d2f4ca77dc928ee51b52)
360系统急救箱扫描完默认就自动处理了,kvrt扫描完点Continue按推荐操作处理(Skip忽略,Copy to quarantine拷贝到隔离区,Delete删除 ),觉得误报自己修改操作或从隔离区恢复。
以上是使用软件的解决方法。
PS:某些情况下病毒可能会阻止360的硬盘版WinPE安装,这时可以选择安装微PE工具箱搭配kvrt.exe扫描。
本帖用到的PE,360社区的硬盘版WinPE。看地址栏网址或百度搜索都能找到。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=8fb4b9a1bc64034f0fcdc20e9fc27980/cc1fab18972bd407f1b5a4816c899e510fb30913.jpg?tbpicau=2024-07-05-05_670e54c5c8d7400a158a533c0eb4b2bd)
因为360系列软件主要靠云查杀,所以上面的PE是带网络的。如果PE下没网络,建议搭配卡巴斯基的扫描器KVRT辅助扫描。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=ff50935a1e24ab18e016e13f05fae69a/7c29c8fcc3cec3fd5135d109c188d43f8794277a.jpg?tbpicau=2024-07-05-05_c73b0a8efcfbde2187a387a911865d8c)
![](http://tiebapic.baidu.com/forum/w%3D580/sign=0d6876d7143b5bb5bed720f606d2d523/b7350cf3d7ca7bcb2f1ab053a9096b63f624a820.jpg?tbpicau=2024-07-05-05_7021c692c76e9e1eb34689cf540b22b4)
360的硬盘版WinPE文件如下图,安装方法是右击图中的批处理bat,以管理员身份运行。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=5f514e9b862397ddd679980c6983b216/f1a0033b5bb5c9ea2fa7749fc239b6003af3b335.jpg?tbpicau=2024-07-05-05_8edde406ed2880734c12af4946243c48)
图中批处理bat有两个,一个是传统引导,一个是UEFI引导,分别对应mbr和gpt。具体用哪个,以CheckGpt.exe的执行结果判断。
如下图结果的是传统引导(否则UEFI引导)。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=311876e449df8db1bc2e7c6c3922dddb/400ee5dde71190ef1bbee5a3d91b9d16fcfa60c4.jpg?tbpicau=2024-07-05-05_0a2488d95c6dec551c15f772fda15cde)
CheckGpt是上图这样结果的话,右击“一键添加PE启动菜单_传统引导”,以管理员身份运行即可完成安装。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=3e74e928144f78f0800b9afb49300a83/6e23972bd40735fa235439c589510fb30e2408e5.jpg?tbpicau=2024-07-05-05_28ff6fad4a09425649fcba117d9cf9df)
安装好后重启系统,方向键下选择WinPE(查杀木马时可选择此项)
![](http://tiebapic.baidu.com/forum/w%3D580/sign=9e94209ce003918fd7d13dc2613c264b/5b14070828381f301497fad5be014c086f06f0f8.jpg?tbpicau=2024-07-05-05_82809460c73b5e9b57bb774f5c06dace)
进入PE后,如果有网络的话,打开360系统急救箱进行扫描。(可以打开世界之窗浏览器测试网络)
![](http://tiebapic.baidu.com/forum/w%3D580/sign=4744c59a307f9e2f70351d002f31e962/0ac71e178a82b901ac5fb44f648da9773812ef9c.jpg?tbpicau=2024-07-05-05_b9d2ba1ff6d015ed893de447210b5ec9)
感染型病毒,勾选全盘扫描,如果只是驱动木马等顽固木马,自定义扫描系统盘就行了(不需要强力模式)。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=3106cffddc1349547e1ee86c664f92dd/222a90ef76c6a7efa1c2df5aeafaaf51f2de66a5.jpg?tbpicau=2024-07-05-05_93c3348b54d31003260d82cbefc2cef9)
如果没网络的话,可以在PE里打开卡巴斯基的kvrt.exe进行扫描(有网络也可以搭配急救箱扫描,查杀率互补)。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=953fb09f402c11dfded1bf2b53266255/4eefb31c8701a18b70306533892f07082938feab.jpg?tbpicau=2024-07-05-05_0b3b2f75109683023baf5894323ce2b4)
跟急救箱同样,驱动木马设置扫描系统盘即可,感染型病毒设置全盘扫描。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=5aef30c75010b912bfc1f6f6f3fcfcb5/6325a8d3fd1f413400f47202321f95cad0c85e42.jpg?tbpicau=2024-07-05-05_486fbaa3f6885b84d433300d8c5127ba)
设置好后Start scan即可,不设置的话默认只扫描运行中的程序。
![](http://tiebapic.baidu.com/forum/w%3D580/sign=17ee79cbfe50352ab16125006343fb1a/ae5b0c338744ebf837511243cef9d72a6059a761.jpg?tbpicau=2024-07-05-05_232ca0a86db7d2f4ca77dc928ee51b52)
360系统急救箱扫描完默认就自动处理了,kvrt扫描完点Continue按推荐操作处理(Skip忽略,Copy to quarantine拷贝到隔离区,Delete删除 ),觉得误报自己修改操作或从隔离区恢复。
以上是使用软件的解决方法。
PS:某些情况下病毒可能会阻止360的硬盘版WinPE安装,这时可以选择安装微PE工具箱搭配kvrt.exe扫描。