[posted by wap]

任务管理器看不到进程，添加/删除程序提示程序未退出不能卸载，但是在安全模式下chinasec仍然运行，无法退出。。。。。

俺有本机administrator帐号，不重装系统的情况下，有没有办法日了这个程序？

先看看服务里有没有这东西在运行，有的话改为手动、停止。再删注册表自动启动项。然后重启机器。再删除程序

Chinasec 软件系统的自身保护能力采用了众多的防范措施。首先，该软件系统各个组件（服务器、控制台、客户端和网关）之间建立通信之前都进行了双向的认证，确认对方的合法身份。通过认证后，系统内部通信都采用了安全的加密通道，从而确保了信息传输的保密性和指令的完整性。其次，客户端具备了强大的反卸载功能。客户端的核心进程和功能模块都加载到系统的内核中，使得只有停止操作系统操作的情况下，客户端才可能停止运行。

baidu来的，所以楼主还是不要妄想了

我还真不信能吹的那么厉害。

那么直接按照手工杀毒程序

这年头没有用任务管理器的
下载procexp icesword gmer 狙剑 什么的跟rkt相关的软件都行。（如果只是单一隐藏进程 直接灭）
可查看进程 服务 文件
查看自动运行程序 自动运行的服务 system32 等 病毒常用的目录
注意镜像劫持

下载filemon 排除一切干扰进程。。 什么svchost 之类。。 explorer 不要过滤
然后随便对chinasec的进程操作 看看filemon 监视到什么 跟dll 或者其他的动作（基本判定就是自我保护的东西）

这一步很重要 连根拔起 一定要把所有的一下子找到 （找不到没关系 顶多失败的重新找）

然后进icesword 选项 禁止创建进程
然后把找到的删除 不能删除的就用is 强行卸载后再删除。
或者用winpe。

然后 基本ok。


ps： 另外的方法 对于这种东西。
下载hips 重新把chinasec 下载安装 通过hips记录一切行为 然后杀

[本帖最后由 n2 于 2009-3-24 09:57 编辑]

LS高手。

然 冰刀做掉它 有了管理员权限 还怕什么

说真的,一个系统假如被这种程序"破坏"过
奉劝楼主还是重装吧,最简单省心的办法.

这东西安装的时候就应该不是常规手段装上去的,想完美卸掉也没那么简单.
就算强制给删了个支离破碎,你的系统本身会不会因此出现一些问题或者漏洞还很难说.

这东西......啥级别的地方要用啊....大型国有企业??

这程序干吗用的？

倒是有卸载程序，但是不退出就没法卸载，这玩意儿没法让它不运行，刚才开注册表也提示对应的键值打开出错。。。。。