| 引用: |
【厕所点灯的贴子】驱动
[cbgjfadf / cbgjfadf][Stopped/Disabled]
<\SystemRoot\system32\drivers\cbgjfadf.sys><N/A>
[dfgegecd / dfgegecd][Stopped/Disabled]
<\SystemRoot\system32\drivers\dfgegecd.sys><N/A>
[dump_wmimmc / dump_wmimmc][Running/Manual Start]
<\??\C:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A>
[msprotect / msprotect][Running/System Start]
<system32\DRIVERS\msprotect.sys><Windows (R) 2000 DDK provider>
上面这些要在哪个文件找啊??有规律的吗?
……………… |
抱歉哈!
本来以为你会用SREng和IceSword,且知道二者如何配合。
细细说吧:
例如:[cbgjfadf / cbgjfadf][Stopped/Disabled]
<\SystemRoot\system32\drivers\cbgjfadf.sys><N/A>
这是要你删除注册表中的一个服务项。
这个服务项所在的位置是:HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES
服务项的名字是cbgjfadf,
你点击IceSword面板上的“注册表”,再依次点击:HKEY_LOCAL_MACHINE、SYSTEM、CURRENTCONTROLSET、SERVICES,
然后,在左栏中找到cbgjfadf,右击cbgjfadf,点击删除。这个服务项就被删除了。
[cbgjfadf / cbgjfadf][Stopped/Disabled]后面的:
<\SystemRoot\system32\drivers\cbgjfadf.sys><N/A>————这是该服务项具体指向的程序文件,如果你是XP系统,装在C盘,那么这个文件位于:C:\windows\system32\drivers\文件夹中,文件名是cbgjfadf.sys。用IceSword找到它,删除即可。
其它的——仿此处理即可。
注:SREng————侦察敌情的工具; IceSword——杀敌的屠刀。
