[wap]请计算机达人帮忙,chinasec这个软件如何卸载?
- OpEth
[posted by wap]
任务管理器看不到进程,添加/删除程序提示程序未退出不能卸载,但是在安全模式下chinasec仍然运行,无法退出。。。。。
俺有本机administrator帐号,不重装系统的情况下,有没有办法日了这个程序? - jinni先看看服务里有没有这东西在运行,有的话改为手动、停止。再删注册表自动启动项。然后重启机器。再删除程序
- snltorChinasec 软件系统的自身保护能力采用了众多的防范措施。首先,该软件系统各个组件(服务器、控制台、客户端和网关)之间建立通信之前都进行了双向的认证,确认对方的合法身份。通过认证后,系统内部通信都采用了安全的加密通道,从而确保了信息传输的保密性和指令的完整性。其次,客户端具备了强大的反卸载功能。客户端的核心进程和功能模块都加载到系统的内核中,使得只有停止操作系统操作的情况下,客户端才可能停止运行。
baidu来的,所以楼主还是不要妄想了 - n2我还真不信能吹的那么厉害。
那么直接按照手工杀毒程序
这年头没有用任务管理器的
下载procexp icesword gmer 狙剑 什么的跟rkt相关的软件都行。(如果只是单一隐藏进程 直接灭)
可查看进程 服务 文件
查看自动运行程序 自动运行的服务 system32 等 病毒常用的目录
注意镜像劫持
下载filemon 排除一切干扰进程。。 什么svchost 之类。。 explorer 不要过滤
然后随便对chinasec的进程操作 看看filemon 监视到什么 跟dll 或者其他的动作(基本判定就是自我保护的东西)
这一步很重要 连根拔起 一定要把所有的一下子找到 (找不到没关系 顶多失败的重新找)
然后进icesword 选项 禁止创建进程
然后把找到的删除 不能删除的就用is 强行卸载后再删除。
或者用winpe。
然后 基本ok。
ps: 另外的方法 对于这种东西。
下载hips 重新把chinasec 下载安装 通过hips记录一切行为 然后杀
[本帖最后由 n2 于 2009-3-24 09:57 编辑] - IQ为0LS高手。
- 为何不分手然 冰刀做掉它 有了管理员权限 还怕什么
- dachuizi说真的,一个系统假如被这种程序"破坏"过
奉劝楼主还是重装吧,最简单省心的办法.
这东西安装的时候就应该不是常规手段装上去的,想完美卸掉也没那么简单.
就算强制给删了个支离破碎,你的系统本身会不会因此出现一些问题或者漏洞还很难说.
这东西......啥级别的地方要用啊....大型国有企业?? - literry1这程序干吗用的?
- OpEth倒是有卸载程序,但是不退出就没法卸载,这玩意儿没法让它不运行,刚才开注册表也提示对应的键值打开出错。。。。。