昨天起，实验室开始BT的网络管理，需要安装一个十分流氓、十分恶意的客户端，才能正常使用网络，为此，我表示十分抗议+十分反感！

装就装吧，装的过程中，还不给我任何后悔的余地——只要你点击了，就默认强制安装，没办法中途取消；装就装吧，装完了，你要给我卸载啊，不好意思，你是没法通过正常的途径卸载的。

禁止服务启动，直接出现没有权限的错误。

提示无法停止服务

为此，我很苦恼，一怒之下ghost还原，我就不信，你能跑到我的ghost镜像中来！

一阵怒骂之后，开始了研究如何卸载这流氓+恶意软件。

1、regedit打开注册表，搜索“system32\pclient”，找到“sccltui”的部分，删除！

2、重启电脑，接着按1中的步骤，找到“scclient”，删除！

3、重启电脑，按1中的步骤，找到“scguardc”，删除！

哦了，在经过这三步后，原先那个流氓软件的所在目录，也不是没权限了，默认的路径在“c:\windows\system32\pclient\”（32位系统）、“C:\windows\SysWow64\PClient”（64位系统）。打开这个目录，可以看到下面的文件夹目录：

PClient文件夹结构

PClient文件夹属性

还在等什么呢，直接咔嚓掉！

这个软件在安装的过程中，已经复制了一部分sys文件到了drivers目录中，我想应该是用自己的网络驱动替代了系统的部分网络驱动，从而在数据包的发送过程中更改了包结构，对应的网关端，可以检测出已经安装了网络客户端，从而可以正常上网。

注：在咔嚓掉那个文件后，还是可以正常使用网络的！

过段时间直接放出被替换掉的部分sys文件，到时候，只要复制过去，就可以正常使用，而不要安装把这个流氓留在自己家里了！

本文固定链接: http://www.ntxz.net/?p=2066 | 周忞 | 吉心的记事本