Windows病毒种类繁多,客户端修复工具并不保证能够全部检测出来,可以通过如下几种方法判断电脑是否中毒1、使用PChunter工具(见附件)进行扫描,查看【内核】-【过滤驱动】如下图:
看是否有驱动路径为空并且设备名为UdpFltnetfilter2或TcpFltnetfilter2的驱动,此类驱动一般为异常驱动,使用客户端修复工具-工具箱-病毒扫描-【卸载-研发模式】进行卸载
ps:
2、若上一步仍然未检测到异常驱动,则可使用procexp确认,在客户端修复工具【工具箱】-【Procexp】打开procexp找到进程winlogon.exe,双击查看详细信息,在Threads查看是否有hiworld.dll或者ProtectSrv.dll线程或者其他异常线程,若有则是由此病毒导致,在360杀毒或者360安全卫士-功能大全/工具箱里找到系统急救箱,使用强力模式进行查杀,查杀完重启
电脑重新登录VPN确认是否还有问题
异常状态如下图所示:
正常状态如下图所示:
PCHunter.rar
(3.81 MB)
建议使用Chrome浏览器访问!
