最近的关注焦点是回家的车票和来年的租房. 哎,北漂的人呐,就是郁闷, 每每被生活琐事给纠缠.
做个广告先,我们的苏青同学终于三度开博了, 敬请访问: http://rebeccasu.blog.sohu.com
话说我们这有台机器不幸又中招了, 用了safe360, 瑞星卡卡强力杀之, 重启n遍后都不见效, 可谓春风吹又生啊.
最后终于配合强大的人肉搜索机手工搞定了隐匿的流氓驱动, 遂总结了几招常用的手工查杀流氓驱动的方法, 供同病相怜之网友参考.
手工查杀流氓驱动要注意三个地方, 分别是设备管理器, 系统注册表和文件系统, 三个地方需配合使用,详情见下文.
右键点击<我的电脑>, 在弹出菜单中选择<属性>. 再弹出的<系统属性>窗口中选择<硬件>,再选择<设备管理器>. 在设备管理器的菜单<查看>中选择<显示隐藏的设备>. 如此就可在下面窗口中<非即插即用驱动程序>看到当前的驱动列表.
选中一个驱动,比如Fips, 右键菜单选择<属性>, 在属性窗口中选择<驱动程序>, 点击<驱动程序详细信息>. 在新窗口中查看驱动程序文件路径,提供商, 文件版本, 版权所有等信息是否正常全面. 大多数流氓驱动的提供商都伪装成Microsoft, 此时注意文件版本信息是否正确, 驱动的功能信息是否存在. 如果一个驱动的文件版本号写法不正确, 或者没有标注驱动的功能, 就存在流氓的嫌疑. 正常的驱动程序文件信息如下:
系统注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
包含Windows服务和系统驱动程序. 选中某项,比如Fips, 右键菜单选择<权限>. 在弹出的窗口中选择<高级>. 显示如下窗口, 去掉选项<从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I).>. 在弹出窗口中选择<删除>. 点击确定即可限制所有用户访问这个表项.
在文件浏览器窗口中, 选择菜单<工具>,再选择<文件夹选项>.弹出如下窗口. 选择<查看>, <高级设置>中去掉<使用简单文件共享(推荐)>. 点击确定. 如此之后, 右键单击任何PE文件(包括exe, dll, sys文件), 比如fips.sys, 选择<属性>. 弹出的属性窗口将出现<安全>页.
Windows中绝大多数的驱动文件存放于C:/WINDOWS/system32/drivers. 如果觉得某个驱动有流氓嫌疑, 右键点击流氓驱动文件, 弹出菜单中选择<属性>. 属性窗口中选择<安全>, 再选择高级, 去掉选项<从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I).>. 在弹出窗口中选择<删除>. 点击确定即可限制所有用户访问这个驱动.
