=.=a 这边大概说明一下STPD.SYS的删除方式 (就用工具啦，一样是有内核技术的删除工具) 给想移除STPD.SYS的人做个参考 他本身安不安全我是不清楚，毕竟使用到windows内核技术的东西那是属於 骇客领域方面的东西，这边不讨论。 我也没那能力回答0rz 而且这边是CD-R版，建议安不安全的问题的话还是要找相关的版面讨论才知道 (不用到防毒版，这个不算毒吧XD，而且那边应该也没人能够回答..zha0 不知道他知不知道) 同样这样做道不道德有没有良心作者生儿子会不会没有XX 也建议到相关专版讨论 (法律版?) 首先我这边使用的是Daemon Tools Lite 4.12.3 官网载的 安装後直接种入STPD.SYS後重开机安装 先提醒 要删STPD.SYS的话daemon tools一定要移除 不然会跳错误讯息并且重开机时会蓝屏，原因就问dt罗 (以下daemon tools简称dt) 移除後可以看到上面几篇提到的services\stpd登录值还是存在 然後按删除时却怎麽样都删除不掉 这边就来使用前面提到的工具 首先下载Icesword (icesword是很强力的删除工具，基本上没什麽档案他删不掉的 当然光碟片内的档案他删不掉XD) 补个连结 http://sylovanas.myweb.hinet.net/Antivirus/is.rar 然後看下图 http://sylovanas.myweb.hinet.net/Temp/SPTD1.JPG 这张图是已经在移除了dt之後拍的 可以看到SPTD.SYS还是有挂载，而且是在windows核心模组里面 所有资讯都不明，这个一样不讨论，只是告诉各位他还是有挂载而已 再来提到怎麽移除 首先看下图 http://sylovanas.myweb.hinet.net/Temp/SPTD1.JPG (和上面一样啦) 点红色框起来的地方 点了之後就可以发现这一部分是登录编辑器 然後选到下图的地方 http://sylovanas.myweb.hinet.net/Temp/SPTD2.JPG 下图的地方就是windows挂载服务和驱动的登录值位置 好再来选择到SPTD那个登录值 选到了之後按滑鼠右键选delete，如下图 http://sylovanas.myweb.hinet.net/Temp/SPTD3.JPG 按了之後大概等个一秒或两秒之後，就可以发现他不见了 如下图 http://sylovanas.myweb.hinet.net/Temp/SPTD4.JPG 这时就可以开登录编辑器看同样位置的登录值 就可以发现原本怎麽删都删不掉的STPD登录值就消失了 同样档案部分可以切换到上面几张图底下有一个File的位置 然後找windows\system32\drivers\sptd.sys 依样按右键选delete或force delete即可 重开机後再去看一样可以发现该登录值就没了 以上大致是删除的方式，就一样用工具就是了 不是很困难啦，和病毒比起来的话... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.68.130.155 ※ 编辑: junorn 来自: 210.68.130.155 (07/01 17:31) ※ 编辑: junorn 来自: 210.68.130.155 (07/01 17:36)