2011年03月29日

这2天心血来潮, 检查了下一些很久没更新的软件, 让我发现自己的机器上竟然装了QQ保镖(QQDetecive)这么个东西.这个软件据说最初是用来防止QQ四处嗅探你的计算机的. 我觉得作者的想法很好, 至于这个软件的实际功效, 我只能说, 在X64系统上, 这个软件无法正常运行.

那为什么我现在才发现?? 装了软件多了, 难免有时候会有疏忽. 也亏了这个软件出了新版本, 我在查看软件说明时,发现这个软件需要你启动主界面然后删除. 就在我信心满满的时候, 发现这个软件一直卡在初始化界面上了……经过漫长的耐心的等待后, 毫无进展. 既然没有提供别的卸载方式, 那么只好用手动分析了.  不过, 我懒得重新做个虚拟机去研究这款软件的安装行为, 直接下手.

因为软件是为了保护个人隐私, 那么如何才能在撒手不管的情况下运行呢? 肯定是驱动加载了. 叫出Sreng2, 查看驱动程序信息, 果然

如图上所示, 很easy的就定位了这个软件的驱动. 也可以很清楚的看到驱动的加载方式. 接下来的事情就简单多了, 使用Sreng2的删除功能, 或者你手动删除也行. 重启机器后再确认一下就OK了.

PS:

1. 程序应该是不支持Win7 64Bit的, 貌似作者只测试了32的平台, 在说明中作者指声明了32位可用.

2. 不知道是不是驱动没加载的缘故, 相关的注册表键值和文件都没有防护.

Tags: ,,,,,,,,,.