公司的闲置电脑要确认是否能用,于是手动检查各个盘都有什么,没用的就清空,结果遇到了难啃的:
这是当年很有名的杀毒软件,然而这电脑是win7的,只是轻度办公,不打算装太臃肿的软件,360本身也不带的。遇到这种东西,当然是检查进程了,不过利用 tasklist | findstr Kaspersky,并不能找到进程(实际上非常隐蔽,后文再叙)。于是直接打开任务管理器,转到“服务”,直接找到了Kaspersky 所属服务,结果要禁用时,再次被弹窗支配:
此时我还不信邪,索性直接定位到并打开所在文件夹,这一次又冒出个SYSTEM权限,我一个administrator,居然还不是最高权限?
于是右键文件夹属性,尝试修改文件夹的权限,又是大大意外:
-----------------------------------------PythonKaiser 分割线 PythonKaiser-----------------------------------------
接下来就是想尽各种方法“获取SYSTEM权限”了,网上还有建议删注册表的:
检查注册表时,就抓着 Kaspersky 关键字找,结果手动还删不来- -、:
-----------------------------------------PythonKaiser 分割线 PythonKaiser-----------------------------------------
出现一个项一直有的,一度怀疑会自动恢复:
-----------------------------------------PythonKaiser 分割线 PythonKaiser-----------------------------------------
虽然,批量删除这些项还不是很难,基本思路还是找到相应的键保存起来,再遍历删除。但这还没完!在使用命令查找 Kaspersky 关键字时,不仅速度慢,而且层次关系也复杂,没法做到类似手动查找结果的合集,即使借助编程语言也是一时半刻做不到。于是只能继续钻研如何获得SYSTEM权限!
经过一番苦索试探,最终找到简单的方法进入SYSTEM权限操作(参考网上文章:Windows7下通过命令行获得System权限问题解决方法_DOS/BAT_脚本之家),但还是不尽人意:
-----------------------------------------PythonKaiser 分割线 PythonKaiser-----------------------------------------
经过这波操作,电脑的网络也莫名其妙断了,不得已只能重启电脑。重启后,刚才做的操作,也都再过一遍,连组策略也都翻了一遍。结果还是没什么变化时,忽然灵光一闪,想起这个软件开机就自动运行,右下角图标还没手动退出。不过,点退出时,弹出了账号密码的窗口,只能退而求次弄下设置,然后再走一遍删除命令,结果发现部分可以删除了!
接下来还是一样又走一遍流程,此时点开了软件窗口,尝试直接在任务管理器里转到进程,这才发现进程概述里有 kaspersky 关键字,而这是 tasklist 命令无法查询到的:
既然这样,就不用客气,重新用 tasklist 查找进程名称,然后 taskkill 针对 pid 逐个删除。另外,kaspersky服务也都可以禁用了,最后走一波 del /s/q \指定文件夹 && rmdir /s/q \指定文件夹,结束!