不少人说现在 360 不流氓了,于是趁刚装上虚拟机,试了试最新的 360 安全卫士。
安装程序版本 10.1.0.2020 , SHA1 : 5b19f1a8683cc089fe3d00ab4cfb53e7090f6e69
安装后关了所有自动功能,然后卸载。
卸载后至少表面上确实很干净,没有残留进程,没有残留启动项。不过还是发现了一个残留驱动文件
C:\Windows\System32\drivers\BAPIDRV64.SYS
从设备管理器(显示隐藏设备)可以看到,状态是“已启动”,启动类型是“系统”。
这个驱动是干嘛的?忘卸载了吗?
 |
1
theoractice Oct 15, 2015
bapi 驱动,大概是收集隐私日后用来扒皮的。
开个玩笑~ |
 |
2
tobyxdd Oct 15, 2015 via Android
扒皮。。
|
 |
3
zro Oct 15, 2015  1
最讨厌这种卸不干净的东西。。。
貌似跟这有关 http://www.xtexu.com/CN24/201110173779.html |
Select Language