rootkit取证清理

工具:pchunter

1.     通过文件厂商排序进行确定

2.直接卸载驱动。蓝屏了……

3,尝试删除,成功,但是需要重启。

4. 重启后发现还是存在,删除回掉,在重启正常。

别问图呢,我不想放。

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注