感叹XT现在连一个家长控制软件都干不掉了.......哎

lpmjknj

嘻嘻 XueSword 完美 干掉 录像地址：
http://pan.baidu.com/share/link?shareid=397430&uk=1714418386

kxmp

渲染离别 发表于 2013-3-9 14:49
你把过程写出来试试

这么简单还用写么

渲染离别

kxmp 发表于 2013-3-9 22:49
这么简单还用写么

写嘛~这样卡饭又有一篇好教程！我会去做沙发的

664186404

冰刃看看如何

kxmp

渲染离别 发表于 2013-3-10 11:15
写嘛~这样卡饭又有一篇好教程！我会去做沙发的

关键是我不想装那玩意
当年我直接取消启动项他就挂了....

396805331

taskkill /f /im ftct5.exe
taskkill /f /im explorer.exe
del C:\WINDOWS\system32\fwcfg.dll
del C:\WINDOWS\system32\ftsrch.dll
del C:\WINDOWS\system32\ftcomdll5.dll
start explorer.exe
批处理搞定，不用上重武器。xp下验证结束成功，如果不成功写批处理的时候前五行多重复几遍，在最后加上start explorer.exe即可。

不过勾上隐藏进程此方法无效，但是可以通过其他方式用批处理干掉，只要登陆的用户有管理员权限即可……

396805331

貌似是利用注入到explorer.exe的模块重启ftct5.exe，然后不知道哪个进程或模块监视system32下的那几个文件（权限什么的）。

xouou_53320

EQ 切换到杀毒模式 重启pc   一切都是浮云

yjwfdc

xp系统,试了一下,用xt的新版本PCHunter32.exe没有难度,
PCHunter32.exe可以正常加驱,
加驱后先锁住系统,再把它的注册表位置和文件删除,恢复所有钩子.
注入explorer.exe的模块清除,强制重启后就可以了,
再试试可不可以再安装,安装不了,说已经安装过.

到控制面板卸载,弹出来要密码,开任务管理器看看位置,

找到位置后把同一时间建立,同一公司名的三个程序删除.

到控制面板卸载,再运行安装文件,可以安装了.

kakenhi

这类软件在ARK工具的手工清除下，比木马更加脆弱。
木马好歹在命名上会伪装系统文件，文件信息也往往会加个Microsoft Corp或其他什么公司，更有猛的会偷正规公司的数字签名加上去，或者干脆对windows签名验证服务下手。
而正规公司的家长控制软件可不能这么干，文件信息和签名往往还成为暴露自己的元凶。打开PcHunter看看进程、进程模块、驱动模块，基本上已经一目了然，再顺藤摸瓜把相关启动信息、服务、钩子回调删除就完蛋了。
对比较调皮又要上卡饭的孩子来说，用这类软件控制他们上网行为基本无效，倒是可以锻炼他们的手杀病毒能力。。。