V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Quaintjade
V2EX  ›  问与答

360 卸载后遗留的 BAPIDRV64.SYS 是干嘛的?

  •  
  •   Quaintjade · 2015-10-15 16:54:01 +08:00 · 3253 次点击
    这是一个创建于 3314 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不少人说现在 360 不流氓了,于是趁刚装上虚拟机,试了试最新的 360 安全卫士。
    安装程序版本 10.1.0.2020 , SHA1 : 5b19f1a8683cc089fe3d00ab4cfb53e7090f6e69

    安装后关了所有自动功能,然后卸载。
    卸载后至少表面上确实很干净,没有残留进程,没有残留启动项。不过还是发现了一个残留驱动文件
    C:\Windows\System32\drivers\BAPIDRV64.SYS
    从设备管理器(显示隐藏设备)可以看到,状态是“已启动”,启动类型是“系统”。

    这个驱动是干嘛的?忘卸载了吗?

    3 条回复    2015-10-15 17:32:02 +08:00
    theoractice
        1
    theoractice  
       2015-10-15 17:06:23 +08:00
    bapi 驱动,大概是收集隐私日后用来扒皮的。
    开个玩笑~
    tobyxdd
        2
    tobyxdd  
       2015-10-15 17:10:32 +08:00 via Android
    扒皮。。
    zro
        3
    zro  
       2015-10-15 17:32:02 +08:00   ❤️ 1
    最讨厌这种卸不干净的东西。。。
    貌似跟这有关 http://www.xtexu.com/CN24/201110173779.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1216 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:37 · PVG 07:37 · LAX 15:37 · JFK 18:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.