2009年09月16日

昨天刚升级到360的6.0版. 结果发现360在系统服务里安插了个360 Kernel Server. 这个服务无法在系统正常运行的情况下停止. 也就是说,只要是正常登陆系统的话, 你是没有权限停止这个服务的. 虽然360一直号称不流氓, 但是,这种行径和流氓也无甚分别,是不?

那么有没有办法解决呢? 360的任务管理器虽然可以停止这个服务,但是只能每次启动系统后从360的任务管理器里关闭,也太麻烦了. 有没有办法解决呢? 当然是有了, 稍显麻烦就是了.

需要的工具: IceSword, regedit.exe 这2个足以. 在这里, Sreng2稍显不足.
首先,用icesword删除"360SelfProtection.sys"这个文件. 这个文件的具体位置"C:\WINDOWS\system32\drivers\"
删除后, 重启系统到安全模式下. 在运行里输入"regedit",定位到HKLM_System_CurrentControlSet_Services_Krnl360SVC, 找到键值"Start",更改为4(原值为2).重启系统后,再次查看任务管理器, Krnl360svc.exe没有再运行.运行下360,也没有发现任何异常.

顺便说下360SelfProtection.sys这个文件, 重新运行360后会再度生成. 而且如果在安全模式下更改了它的启动键值,此时会重新改为默认值. 这个文件是360的自我保护文件, 就不用再做更改了.

这样的话, 360的云查杀服务就禁用了,如果不想禁用,更改Start的值就可以了.