用强制卸下卷的方法过360？

聪明的小老鼠

某次使用chkdsk进行磁盘检查时，发现了一个 /x 开关，这个开关的描述是这样的：

如果必要，强制卷先卸下。
卷的所有打开的句柄就会无效(隐含 /F)。

这时我想到，如果强制把360所在的分区卸下来，那么360就会被强制关闭（因为所有打开的句柄已无效）。我们马上测试一下。

步骤1
先找一个能让360报毒的软件，这样与后面关闭之后做对比，以检验360是否已被关闭。
由于我没装虚拟机。在实机测试，不能找一个病毒。后来决定找一个外...挂（以下称“病毒”）代替。
直接运行此病毒，360报毒。

步骤2
运行cmd.exe。由于我的360卫士装在D盘，于是输入执行以下命令

1. chkdsk D: /x

复制代码

开始强行卸下卷进行检测。在此时我再次运行病毒，360仍然报毒，说明并未起到破坏作用。

难道就这么结束了？
等等，我们在帮助中还发现了这样的一个开关。

  /I                仅用于 NTFS: 对索引项进行强度较小的检查。

我们指定/I参数继续尝试。

1. chkdsk D: /x /i

复制代码

发现右下角的360卫士的图标已经消失。


再次运行病毒，360并未拦截。

这也就说明通过强制卸下卷的方法确实能关闭360。

步骤3
重新启动360，仍然未报毒。只有在木马检测的时候才能发现病毒。



试想如果有一个API函数能实现强制卸下卷的功能的话，那么这样无疑也是一种过360的方法

聪明的小老鼠

占位编辑

思、密达

不错哦

Tron

把360装系统盘就没事，你卸个系统盘我看看？

聪明的小老鼠

Tron 发表于 2011-8-23 17:00
把360装系统盘就没事，你卸个系统盘我看看？

这个倒卸不下

问下mj是否有API能做到这点

久远寺有珠

装到系统盘

sevenday

有点常识的都不把软件装系统盘啊。。。这个问题还是需要解决

Tron

sevenday 发表于 2011-8-23 17:10
有点常识的都不把软件装系统盘啊。。。这个问题还是需要解决

99.99%的360用户都是装到系统盘

Lance6716

我果断成了少数派= =

FOXFFF

俺是少数派...不过这个方法应该可以过大部分主防吧！PS:如果有问题，扫描是干嘛吃的？全依赖主防了？