版块
论坛
喜欢
话题
应用
搜索
登录
注册
hackmix的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=179392
简直要骂人了,谁可以卸载KV2008的 SysGuard.sys 驱动?!?!?
这东西如病毒,安全模式加载,WINDOWS\system32\drivers\删除掉会自动生成,最终好不容易真正删除掉文件,包括驱动加载的服务都真正不存在了,居然驱动还是被加载上去了,但是这次是找不到文件也看不到驱动加载注册表值,其中有一个KSysGuard很可疑。IceSwor...
全文
回复
(
17
)
2007-10-03 07:49
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
hackmix
:
引用第5楼killvxk于2007-10-03 14:39发表的 : 占坑式删除成功,采用瑞星的占坑大法等猥琐方式~ 是瑞星自带的什么工具可以删除?
(2007-10-03 15:37)
回复
killvxk
:
还有很多其他方法,比如注册关机消息钩子,然后在关机前删除其文件。
(2007-10-03 14:40)
回复
killvxk
:
占坑式删除成功,采用瑞星的占坑大法等猥琐方式~
(2007-10-03 14:39)
回复
hackmix
:
在美国这种不可卸载驱动ROOKIT行为是违法的。完全可以告KV公司国际版。
(2007-10-03 13:17)
回复
hackmix
:
引用第2楼killvxk于2007-10-03 11:51发表的 : 卸载成功~~ 用linux就行了~ 不可能用LINUX去删除这太繁琐,LS的是老版,你更新最新版驱动改进过就知道KV自己的卸载都没办法卸载这个驱动了,一直残留在系统里面,无论你怎么删除卸载都没用。太缺德了。
(2007-10-03 13:15)
回复
killvxk
:
卸载成功~~ 用linux就行了~
(2007-10-03 11:51)
回复
znsoft
:
你直接用卸载程序不就行了?
(2007-10-03 10:36)
回复
« 上一页
1
2
hackmix
加关注
写私信
0
关注
0
粉丝
23
帖子
返回顶部