今天有空,下载了这个传说很强的360安全卫士来玩.
打开:http://www.360safe.com
下载的2.0Bata版.
令我意外的是,那个很不稳定的sys驱动竟然蒸发了,看来可能是收回重新修复BUG了吧.不过还是有一个意外就是底层读写了磁盘,觉得有一些不对劲.
安装好后,它给我检测到了CNNIC(我删除CNNIC时就cdnns.dll没有删除,被它查出来了.),还有一个忘记叫什么了,也像模像样的清除了一番.可是在它改注册表时,我有意用SSM阻止了它的更改,竟然也显示"清除成功",汗死~~~~~
不如意的事情终于发生了,在清除QQ地址栏插件时,程序停止了响应,等了很久不见它"复苏",随之系统也进入了假死状态.只好按CTRL+ALT+S强行打开IceSword,看到360safe.exe后强行结束,没想到由于它已经挂死在内核态,无法结束(其实是可以结束的,不过容易引起系统崩溃,所以PJF没有在IceSword中加入这个功能.)
可是总不能这样挂着啊!试图用IceSword查看它的线程信息,没有想到异常地缓慢.看到它的四个线程中的三个线程已经是StateTerminated,还有一个是StateWait.强行终止那个StateWait的进程后.连续刷新了几次后,可恶的360safe.exe终于被结束了.
还是有一个很严重的后遗症,就是explorer.exe也一直都在挂死的状态,用IceSword结束了几次才被结束掉.
当然WINDOWS系统会在explorer.exe结束后(taskmgr.exe结束explorer.exe除外)重新加载它.于是我等待着它的加载.
等了许久,也没有见桌面上的地址栏恢复显示.再查看IceSword的进程列表,发现explorer.exe已经存在了.只不过查看它的线程竟然是空的!查看模块,只显示加载了ntdll.dll,其它的一个也没有加载!
无奈,只好重启.
可见,360安全卫士的2.0bata版仍然存在着不小的冲突问题.在此先不建议使用
