一直以来,碰到什么棘手的软件故障首先想到的便是ICESWORD,查进程,删文件的不亦乐乎。俗话说夜路走得多了终遇鬼,这次便到我碰上了。
一个不明线程插入到EXPLORER里,IS看了下路径,解除模块,接着便是按图索骥在文件选项里删除它咯,看起来一切顺利,重启一下电脑看看先。
xxx,不打开IE还是会调用iexplorer弹窗,再IS一下,不是吧,明明删掉的dll怎么还在啊,我刚才可是把所有能启动的地方都检查过了,文件也删除了怎么回事呢???
重复一下上面的步骤删掉文件看看,这回留了点神,删除文件后我再搜索一下,shit怎么还在啊,我再删删删,IS的一个缺点暴露出来了,删除文件后会重新索引一下文件,刚才按文件名查看的顺序就乱了。明明删除的文件赫然在目,看来IS对付不了这个家伙啊,NB~
下了UNLOCKER看看,继续郁闷一个,unlocker显示这个dll在IS解除EXPLORER模块后根本没有插入到什么进程里,那为什么删不掉它呢?或许它连unlocker也欺骗了,无奈,我光盘启动到DOS下,看你还牛,一个del立马搞定~~嘿嘿,经此事件,接下来的几次类似处理中也发现了IS删除不了文件的事情。看来现在的软件真是越做越牛了,RING0级的IS都对付不了啦,佩服佩服~