这个鸽子的DLL文件确实看不到了~~
但我并没有用SSM禁用它DLL文件,(因为当时SSM的库文件添加新的规则时,查找不到,(我又忘了可以直接输入,确定即可~)所以,我就用了个比较笨的办法~~~
(附:当然,我用Icesword可以看到这几个文件,也可以在大部分的进程的模块里看到它的DLL,还有在记事本中还多了个KEY.DLL
我在SSM的进程属性的模块信息中也可以看到DLL的踪影~)
我先在ssm的程序规则中禁止了它的主程序的运行~(c:\windows\winlogon.exe)因为~运行时设为永久规则~不然可能连它都找不到(当然,可以自已添加的了~~)
而后,进服务禁止了它的服务项(服务名是winlogon)也就是设它的服务项为禁止运行~确定~
然后,我就突然发现,在普通模式里能看到它了~~~
再下面,如老版所述~禁用DLL运行,删除文件,清除注册项~(如果你打开记事本了,可能要关闭记事本,或将插入记事本的DLL卸除)
运行环境:PowerShadow Master(full模式)+ssm2.2.0.587(注册表规则作了一些改变)
