大家知道,从3721首开记录后,很多软件都有卸不掉的情况。多数是插一个dll到explorer里面,让你无法UnloadLib,也不能kill。然后保护一堆文件不能删除,再放注册表项目。3721还加了一个驱动,这样就是神仙也删不掉。

骂人不多骂了,方法两个。http://www.sysinternals.com/Utilities/PendMoves.html有一个项目,可以延迟删除。换句话说就是在启动的时候,讨厌的流氓加载前让内核做删除动作。很方便,重起下就没了。至于怎么找这些流氓的位置。http://www.sysinternals.com/Utilities/Autoruns.html同样公司,这个项目可以将开机所有自动加载的模块全部找出来。IE的插入组件也可以找出来。

不过这个办法虽然好,可是还是会有破绽。万一连这两个软件运行都屏蔽呢?这个时候可以用linux live+ntfs r/w modules,这样删除任何东西的时候,神仙也挡不住。

BTW,做live的时候,千万记得放一个ntfsfix在盘里面。贝壳的/dev/hda1有个logfile没有clean,结果死活不能写挂载……