dsl5
高级用户
积分 578
发帖 520
注册 2007-6-16
来自 广州
|
#11
我教楼主一个手动方法彻底清除YOK:
下载一个狙剑清理大师(www.zhulinfeng.com)
1 检查FSD-inline hook恢复YOK的可疑项
2 检查FSD hook恢复YOK的可疑项
3 检查SSDT-inline hook恢复YOK的可疑项
4 检查SSDT hook恢复YOK的可疑项
5 检查内核模块 找到YOK的删除(调用数字签名验证)
6 检查进程,发现YOK的删除
7 扫描进程的非系统模块,发现YOK的卸载并删除
8 扫描启动项,发现YOK的删除(调用数字签名验证)
9 系统搜索YOK文件,删除!
10 注册表搜索YOK项,删除!
| |
※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
该点饭点了叉烧饭 |
|
|
