hackmix

驱动牛犊

注册日期2007-10-02
最后登录2008-08-11
粉丝0
关注0
积分171分
威望24点
贡献值0点
好评度22点
原创分0分
专家分0分

加关注写私信

阅读：5113回复：17

简直要骂人了，谁可以卸载KV2008的 SysGuard.sys 驱动？！？！？

楼主^#

更多发布于：2007-10-03 07:49

这东西如病毒，安全模式加载，WINDOWS\system32\drivers\
删除掉会自动生成，最终好不容易真正删除掉文件，包括驱动加载的服务都真正不存在了，居然驱动还是被加载上去了，但是这次是找不到文件也看不到驱动加载注册表值，其中有一个KSysGuard很可疑。
IceSword 也看不到隐藏文件以及注册表键值。

哪位分析一下。

喜欢0

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

沙发^#

发布于：2007-10-03 10:36

你直接用卸载程序不就行了?

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

板凳^#

发布于：2007-10-03 11:51

卸载成功～～
用linux就行了～

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

hackmix 驱动牛犊注册日期2007-10-02 最后登录2008-08-11 粉丝0 关注0 积分171分威望24点贡献值0点好评度22点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-10-03 13:15 引用第2楼killvxk于2007-10-03 11:51发表的 : 卸载成功～～用linux就行了～不可能用LINUX去删除这太繁琐，LS的是老版，你更新最新版驱动改进过就知道KV自己的卸载都没办法卸载这个驱动了，一直残留在系统里面，无论你怎么删除卸载都没用。太缺德了。
	回复(0) 喜欢(0)

hackmix 驱动牛犊注册日期2007-10-02 最后登录2008-08-11 粉丝0 关注0 积分171分威望24点贡献值0点好评度22点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-10-03 13:17 在美国这种不可卸载驱动ROOKIT行为是违法的。完全可以告KV公司国际版。
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

5楼^#

发布于：2007-10-03 14:39

占坑式删除成功，采用瑞星的占坑大法等猥琐方式～

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

6楼^#

发布于：2007-10-03 14:40

还有很多其他方法，比如注册关机消息钩子，然后在关机前删除其文件。

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

hackmix 驱动牛犊注册日期2007-10-02 最后登录2008-08-11 粉丝0 关注0 积分171分威望24点贡献值0点好评度22点原创分0分专家分0分加关注写私信	7楼^# 发布于：2007-10-03 15:37 引用第5楼killvxk于2007-10-03 14:39发表的 : 占坑式删除成功，采用瑞星的占坑大法等猥琐方式～是瑞星自带的什么工具可以删除？
	回复(0) 喜欢(0)

hackmix 驱动牛犊注册日期2007-10-02 最后登录2008-08-11 粉丝0 关注0 积分171分威望24点贡献值0点好评度22点原创分0分专家分0分加关注写私信	8楼^# 发布于：2007-10-03 16:09 LS你确定是刚升级的 107924 驱动版本吗？就算你当时删除掉，它还是会写回，我甚至彻底删除掉，目录也见不到这个文件，但是它还是被加载，显然用文件系统隐藏技术隐藏过。这几乎是木马病毒了。但问题是还是无法删除。
	回复(0) 喜欢(0)

WQXNETQIQI

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

9楼^#

发布于：2007-10-03 23:11

拿360的粉碎机，阻止再次生成不就OK了，多简单

驱动开发者呵呵

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

10楼^#

发布于：2007-10-04 06:35

~~
关机消息和boot0的drv都能删除it~
还没有杀入mbr和port drv不算啥邪恶～

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

11楼^#

发布于：2007-10-07 23:14

MBR也不是一样修改，无盘系统不就要做这样的手术。
没有安装哪个东东，如果问题真是这样，大家为什么还要使用他呢？很简单，不安装不就好了，看他多能赖。
但这样的缺德办法让一般老百姓欲哭无泪，可怜呀，谁让你“愚昧无知”呢？！惹不起还不知道躲呀！

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

GNiDiA 驱动小牛注册日期2006-10-11 最后登录2017-10-09 粉丝0 关注0 积分1002分威望145点贡献值0点好评度124点原创分0分专家分0分加关注写私信	12楼^# 发布于：2007-10-08 13:16 没这么夸张吧，用卸载程序可以卸掉的，一点痕迹都不会留
	回复(0) 喜欢(0)

xikug

驱动小牛

注册日期2001-09-25
最后登录2013-09-27
粉丝1
关注0
积分1001分
威望169点
贡献值0点
好评度168点
原创分1分
专家分0分

加关注写私信

13楼^#

发布于：2007-10-09 11:13

楼主被强奸了，去靠KV公司吧

http://www.debugman.com

回复喜欢

JaneAntime 驱动牛犊注册日期2006-05-13 最后登录2010-11-01 粉丝0 关注0 积分39分威望221点贡献值1点好评度70点原创分0分专家分0分加关注写私信	14楼^# 发布于：2007-10-09 16:00 嗯，装个KV2008 然后反汇编一下知道它怎么干的就容易下手了
	回复(0) 喜欢(0)

raistlin533 驱动牛犊注册日期2007-02-04 最后登录2008-05-19 粉丝0 关注0 积分50分威望6点贡献值0点好评度5点原创分0分专家分0分加关注写私信	15楼^# 发布于：2007-11-03 05:17 纯粹一个病毒。。
	回复(0) 喜欢(0)

majiajue 驱动牛犊注册日期2007-10-25 最后登录2008-06-28 粉丝0 关注0 积分200分威望22点贡献值0点好评度21点原创分0分专家分0分加关注写私信	16楼^# 发布于：2007-11-03 14:47 都不行就直接拔电源，很有效。
	回复(0) 喜欢(0)

dandandeshui 驱动牛犊注册日期2009-10-07 最后登录2009-10-07 粉丝0 关注0 积分8分威望81点贡献值0点好评度0点原创分0分专家分0分加关注写私信	17楼^# 发布于：2009-10-07 19:10 问一下楼主！为什么要删除啊！又不碍事！同情楼主啊！我的360就无法彻底删除！整个一病毒啊！
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

简直要骂人了，谁可以卸载KV2008的 SysGuard.sys 驱动？！？！？

最新喜欢：