[求助]进程劫持-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
subwin 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 58 粉丝 0 关注私信	subwin 2 楼你打开C:\WINDOWS\SYSTEM32\DRIVER目录查看改为详细信息然后点选日期找到是否有你安装那个软件时添加的文件然后删除如果删除不了可以尝试UNLOCK软件然后重新启动看冰刃可否进入内核冰刃内核了就好办了其实我是个菜鸟，或许你能找到更好的办法，或许对你有帮助注：此为高危操作，请备份C盘重要资料如果重启原来的文件依然存在那么：进入文件夹删掉原文件新建文件夹文件夹名改成和原来被删掉的文件一模一样的属性设置为只读使用CMD进入此目录在此目录下打以下如命令（假设文件为2.SYS）： C:\WINDOWS\SYSTEM32\DRIVER\2>md undel..\ 以此种办法把安装那天添加的文件一个个处理了注：此为高危操作，请备份C盘重要资料 2009-10-11 17:42 0
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 3 楼我强烈反对楼上的办法。。太危险了。想一下。如果这个驱动注册了上层过滤。。你直接删了。那么对不起。下次windows启动。直接就告诉你。因为上层过滤驱动找不到而即刻蓝屏。你就over了 2009-10-11 18:22 0
subwin 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 58 粉丝 0 关注私信	subwin 4 楼要不怎么搞人家已经挟持内核了呀不知道有没有内核API可以溢出的，嘿嘿 2009-10-11 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
subwin 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 58 粉丝 0 关注私信	subwin 2 楼你打开C:\WINDOWS\SYSTEM32\DRIVER目录查看改为详细信息然后点选日期找到是否有你安装那个软件时添加的文件然后删除如果删除不了可以尝试UNLOCK软件然后重新启动看冰刃可否进入内核冰刃内核了就好办了其实我是个菜鸟，或许你能找到更好的办法，或许对你有帮助注：此为高危操作，请备份C盘重要资料如果重启原来的文件依然存在那么：进入文件夹删掉原文件新建文件夹文件夹名改成和原来被删掉的文件一模一样的属性设置为只读使用CMD进入此目录在此目录下打以下如命令（假设文件为2.SYS）： C:\WINDOWS\SYSTEM32\DRIVER\2>md undel..\ 以此种办法把安装那天添加的文件一个个处理了注：此为高危操作，请备份C盘重要资料 2009-10-11 17:42 0
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 3 楼我强烈反对楼上的办法。。太危险了。想一下。如果这个驱动注册了上层过滤。。你直接删了。那么对不起。下次windows启动。直接就告诉你。因为上层过滤驱动找不到而即刻蓝屏。你就over了 2009-10-11 18:22 0
subwin 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 58 粉丝 0 关注私信	subwin 4 楼要不怎么搞人家已经挟持内核了呀不知道有没有内核API可以溢出的，嘿嘿 2009-10-11 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]进程劫持 0.00雪花