版块
论坛
喜欢
话题
应用
搜索
登录
注册
hackmix的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=179392
简直要骂人了,谁可以卸载KV2008的 SysGuard.sys 驱动?!?!?
这东西如病毒,安全模式加载,WINDOWS\system32\drivers\删除掉会自动生成,最终好不容易真正删除掉文件,包括驱动加载的服务都真正不存在了,居然驱动还是被加载上去了,但是这次是找不到文件也看不到驱动加载注册表值,其中有一个KSysGuard很可疑。IceSwor...
全文
回复
(
17
)
2007-10-03 07:49
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
dandandeshui
:
问一下楼主!为什么要删除啊!又不碍事!
同情楼主啊!我的360就无法彻底删除!整个一病毒啊!
(2009-10-07 19:10)
回复
majiajue
:
都不行就直接拔电源,很有效。
(2007-11-03 14:47)
回复
raistlin533
:
纯粹一个病毒。。
(2007-11-03 05:17)
回复
JaneAntime
:
嗯, 装个KV2008 然后反汇编一下 知道它怎么干的就容易下手了
(2007-10-09 16:00)
回复
xikug
:
楼主被强奸了,去靠KV公司吧
(2007-10-09 11:13)
回复
GNiDiA
:
没这么夸张吧,用卸载程序可以卸掉的,一点痕迹都不会留
(2007-10-08 13:16)
回复
AllenZh
:
MBR也不是一样修改,无盘系统不就要做这样的手术。 没有安装哪个东东,如果问题真是这样,大家为什么还要使用他呢?很简单,不安装不就好了,看他多能赖。 但这样的缺德办法让一般老百姓欲哭无泪,可怜呀,谁让你“愚昧无知”呢?!惹不起还不知道躲呀!
(2007-10-07 23:14)
回复
killvxk
:
~~ 关机消息和boot0的drv都能删除it~ 还没有杀入mbr和port drv不算啥邪恶~
(2007-10-04 06:35)
回复
WQXNETQIQI
:
拿360的粉碎机,阻止再次生成不就OK了,多简单
(2007-10-03 23:11)
回复
hackmix
:
LS你确定是刚升级的 107924 驱动版本吗? 就算你当时删除掉,它还是会写回,我甚至彻底删除掉,目录也见不到这个文件,但是它还是被加载,显然用文件系统隐藏技术隐藏过。这几乎是木马病毒了。但问题是还是无法删除。
(2007-10-03 16:09)
回复
1
2
下一页 »
hackmix
加关注
写私信
0
关注
0
粉丝
23
帖子
返回顶部