[心得] STPD.SYS的移除方式

看板CD-R (光碟燒錄)作者junorn (威廉華勒斯)時間17年前 (2008/07/01 17:29)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

=.=a 這邊大概說明一下STPD.SYS的刪除方式 (就用工具啦，一樣是有內核技術的刪除工具) 給想移除STPD.SYS的人做個參考他本身安不安全我是不清楚，畢竟使用到windows內核技術的東西那是屬於駭客領域方面的東西，這邊不討論。我也沒那能力回答0rz 而且這邊是CD-R版，建議安不安全的問題的話還是要找相關的版面討論才知道 (不用到防毒版，這個不算毒吧XD，而且那邊應該也沒人能夠回答..zha0 不知道他知不知道) 同樣這樣做道不道德有沒有良心作者生兒子會不會沒有XX 也建議到相關專版討論 (法律版?) 首先我這邊使用的是Daemon Tools Lite 4.12.3 官網載的安裝後直接種入STPD.SYS後重開機安裝先提醒要刪STPD.SYS的話daemon tools一定要移除不然會跳錯誤訊息並且重開機時會藍屏，原因就問dt囉 (以下daemon tools簡稱dt) 移除後可以看到上面幾篇提到的services\stpd登錄值還是存在然後按刪除時卻怎麼樣都刪除不掉這邊就來使用前面提到的工具首先下載Icesword (icesword是很強力的刪除工具，基本上沒什麼檔案他刪不掉的當然光碟片內的檔案他刪不掉XD) 補個連結 http://sylovanas.myweb.hinet.net/Antivirus/is.rar 然後看下圖 http://sylovanas.myweb.hinet.net/Temp/SPTD1.JPG

這張圖是已經在移除了dt之後拍的可以看到SPTD.SYS還是有掛載，而且是在windows核心模組裡面所有資訊都不明，這個一樣不討論，只是告訴各位他還是有掛載而已再來提到怎麼移除首先看下圖 http://sylovanas.myweb.hinet.net/Temp/SPTD1.JPG

(和上面一樣啦) 點紅色框起來的地方點了之後就可以發現這一部分是登錄編輯器然後選到下圖的地方 http://sylovanas.myweb.hinet.net/Temp/SPTD2.JPG

下圖的地方就是windows掛載服務和驅動的登錄值位置好再來選擇到SPTD那個登錄值選到了之後按滑鼠右鍵選delete，如下圖 http://sylovanas.myweb.hinet.net/Temp/SPTD3.JPG

按了之後大概等個一秒或兩秒之後，就可以發現他不見了如下圖 http://sylovanas.myweb.hinet.net/Temp/SPTD4.JPG

這時就可以開登錄編輯器看同樣位置的登錄值就可以發現原本怎麼刪都刪不掉的STPD登錄值就消失了同樣檔案部分可以切換到上面幾張圖底下有一個File的位置然後找windows\system32\drivers\sptd.sys 依樣按右鍵選delete或force delete即可重開機後再去看一樣可以發現該登錄值就沒了以上大致是刪除的方式，就一樣用工具就是了不是很困難啦，和病毒比起來的話... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155 ※ 編輯: junorn 來自: 210.68.130.155 (07/01 17:31) ※ 編輯: junorn 來自: 210.68.130.155 (07/01 17:36)