黑马程序员技术交流社区

标题: 学生端 红蜘蛛 禁止开机自动启动 [打印本页]
作者: 2666fff    时间: 2015-6-12 20:53
标题: 学生端 红蜘蛛 禁止开机自动启动
实在找不到板块能发这个帖子。。恕我无能。
老师讲课用的远程控制红蜘蛛网络多媒体教室,在学生端上,这个属于流氓软件,一定会开机启动,无论你用任何方法禁止他,如果这都叫流氓软件,那我就不知道什么叫流氓软件了。示例图:


这个就是红蜘蛛进程,你假如单单通过任务管理器是不可能终结掉的。
而且每次开启必会启动,看下图


我已经使用360将其服务禁止,然而并没有什么卵用,下次开机一样会自动启动,我非常不明白为什么要选这个做教学软件。。
下面说解决办法,我这个应该算是全网首发,因为我问过红蜘蛛官方客服,他们的回答是没办法让他不自动启动,所以转载请注明黑马。
要禁止自动启动,有一个麻烦的方法就是每次用完卸载,但是这么做的不是逗比,就是神经有问题了。
红蜘蛛之所以这么牛逼,我推测是因为他的驱动进入系统内核,随系统启动,那么要禁止其启动就要用到更加深入的系统工具。
我推荐一款以前做软件逆向及病毒调试时使用到的工具,pchunter,这款工具,这个东西多么牛逼你们可以自己百度下他的前身,xuetr,以及作者linxer,玩的都是系统基层ring0的东西,比我们这些做软件开发的牛逼不知道多少倍。 官网是这个:http://www.xuetr.com/
假如你们自己有知道的其他类似工具也可以使用,我现在以pchunter为示例:


打开符合你系统位数的pchunter 即win8我开64位,看图1处标题为乱码,这是为了方式病毒以标题为目标破坏文件。
图2处,startup info 为启动信息,就在这里面找到左边的标签 服务 service,然后在服务里面点击文件公司 file corporation两次 让他按名字从小到大排列,
看到两个3000soft的,这两个就是启动时强制启动的服务,虽然360显示已禁用,但是并无卵用,这里对他点右键,如下图



选择删除服务(并不删除文件)
两个服务全部删除后,就可以直接重启了。
重启之后不会再自动启动,如需使用的时候也非常简单,找到安装目录,双击那个红色图标的REDAgent.exe文件启动,就可以直接使用,嫌麻烦可以直接创建桌面快捷方式,通过这个方法,永远不会自动开启的。
PS:顺便共享完美卸载方法,就是找到红蜘蛛安装文件,setup.exe,注意是安装文件,不是Uninst.exe,双击setup.exe运行,然后因为你已经装过,他不会再装,否则会出现驱动冲突造成蓝屏,所以他会直接先确认是否卸载,点击卸载,卸载完成后会继续弹出安装的请求,点击取消,查看安装路径,已经完美卸载。

作者: 拉乌echo    时间: 2015-6-12 22:17
确实是流氓软件~~~
作者: 滑板鞋    时间: 2015-6-13 08:40
确实很流氓,我直接把一些启动项的文件名称改了,要用时,在改回来
作者: wangwencheng    时间: 2015-6-20 08:44
平时自己用的时候,这个软件也老说启动。好贴
作者: 一败tu地    时间: 2015-6-20 21:13
流氓软件,好麻烦
作者: Coolman    时间: 2015-6-22 19:04
简单说就是删除服务项嘛?没用过红蜘蛛,不知道用命令行删除能不能成功
1. services.msc 查看所有服务项,找到红蜘蛛的服务名称
2. sc <server> delete [service name] 从注册表删除服务项
作者: 1千克=1024克    时间: 2015-6-23 22:34
有这么难么?  360里直接禁止开机自启就搞定了  应该有2个进程把
作者: 我要当大牛    时间: 2015-6-27 22:53
确实很流氓---
作者: 成佳裕    时间: 2015-7-4 21:16
楼主好厉害
作者: 孙建强Jason    时间: 2015-8-9 21:51
不错,谢谢分享
作者: 探险家丶    时间: 2015-8-9 21:56
平时用就是自己启动的了
作者: 文景    时间: 2015-8-21 10:39
改个名字就好了
作者: 七了个七    时间: 2015-8-21 13:05
这个 软件好烦的。。。
作者: Tangjw    时间: 2015-8-26 23:18
感谢楼主的分享,实在是太好使了。这两个文件可以进pe删除,checkrs.exe和rscheck.exe,位置在C:\Windows\SysWOW64下
作者: 蚊子先生    时间: 2015-8-26 23:46
感觉好深奥的样子
作者: 程曦    时间: 2015-8-27 00:19
原来可以这样,学习了
作者: 一丢丢大人    时间: 2015-9-2 23:26
跟狗皮膏药似的
作者: hahalala    时间: 2015-9-22 16:45
其实楼主这根本没什么用,红蜘蛛这个软件一般都是用在电教室,而电教室学生端的电脑,一般不是用USCO做权限控制就是用了影子系统,每次一开机进入影子全模式,做什么都是徒劳的。一关机就啥又都恢复了。
作者: 10010011    时间: 2015-12-3 18:45
多谢了。
正好需要,这流氓软件好坑啊
作者: 乌合屁民    时间: 2015-12-3 21:02
流氓中的战斗机!!!
作者: DEL    时间: 2015-12-20 16:55
人家装B我给99,多一分怕他骄傲,你这B装的我给100,
作者: pllaoyao    时间: 2015-12-20 18:39
终于找到解决办法了
作者: duandong    时间: 2015-12-20 20:05
先顶下,字儿太多,有空再看
作者: yqlbd    时间: 2015-12-31 21:37
感谢师兄,确实搞定了。
作者: 我是隔壁老王呀    时间: 2016-1-5 08:03
牛逼!
  楼主大牛,跟着楼主搞定!
作者: 怪我太认真咯    时间: 2016-2-2 09:00
在win10上运行,提示驱动加载错误,不能用
作者: 宋达思    时间: 2016-2-4 17:58
不错,很详细哦!
作者: 南国强    时间: 2016-2-25 19:04
{:3_57:} 现在Hunter有中文了



欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/) 黑马程序员IT技术论坛 X3.2