内核木马:Win32.Rootkit.Rogue.Tzim查杀

今天发现win8下存在Win32.Rootkit.Rogue.Tzim内核木马.常规使用QQ管家查出来的,以为杀了重启就好了,结果一次次被检出.
切换到win8安全模式,使用QQ急救箱查杀,杀了后,正常重启.还是被QQ管家检出.
然后换其他比如贝壳木马查杀,卡巴斯基的木马查杀,连病毒都没检出.
最后使用金山顽固病毒木马查杀,结果删除了.重启后QQ管家也没没检出.
虽然此软件说明不支持win8,但还是可以运行和查杀的.

总结一下,
1 金山顽固病毒木马查杀,还是有点作用的.(但估计不包治百病!!)
2 仔细看查杀日志,即便查杀不了,还是对宿主程序的定位有帮助
3 不同工具反复查杀.

2018.9.19

备注
1再次发现这个病毒，发现数字签名不是来自微软。
2内核病毒杀毒软件多次杀不掉，因为管理员权限也不能杀掉
3 可在PE系统下，直接delete病毒文件

2019.1.3