发信人: Wwashington (Jacky), 信区: NewSoftware
标 题: [原创]Win2k/Xp 下彻底删除 SPTD 设备
发信站: 水木社区 (Sun Jun 10 23:55:30 2007), 站内
作者:wwashington AT boletips and newsmth
时间:2007/06/10 (在水木贴图太累了,需要看图的直接去论坛看吧)
说明:欢迎转载,请保持本文件的完整性,包括本文原始出处和相关链接。
原文:http://bbs.boletips.com/blbbs/viewthread.php?tid=398
前言:在阅读这篇文章之前,您必须具备一些基础知识。请先阅读下面的
网页,然后继续看本文。或者先阅读本文,动手做之前再来阅读预备知识。
http://bbs.boletips.com/blbbs/viewthread.php?tid=18
[原创]Win2k/Xp 下显示隐藏设备的脚本
http://bbs.boletips.com/blbbs/viewthread.php?tid=20
[原创]Win2k/Xp 下删除错误的隐藏设备
为祝贺伯乐论坛成立三个月,特写此文。SPTD 设备是 DuplexSecure 开发
的加密数据的存储、传输、管理软件包,相应的文件是 sptd.sys。有时候
由于某些原因(例如需要用 SoftICE/WinDBG 等调试工具,或者 MacDrive
把苹果 MacOS 系统分区虚拟成 Win32 硬盘),我们必须要完全删光 SPTD
设备之后再安装软件,或者删除旧版之后重新安装兼容性比较好的版本。
SPTD 设备最常见的应用是 Daemon Tools 和 Alcohol,它们都是虚拟光驱。
SPTD 设备是很顽固的东西,它的安装工具提供了卸载驱动的功能,但是并
没有删除干净,在系统设备和注册表里依然有很多残留。卸载不彻底的结果
当然很危险,会让你在将来使用软件时面临兼容性问题,我已经解决此问题。
我打算按照图片的顺序,配合文字说明。除了帮助遇到类似困难的人之外,
本文也可以作为一个备忘录,再出现类似情况时我自己也可以看一下。
01) SPTD_01.jpg ,运行预备知识的脚本,在设备管理器里选显示隐藏设备。
在屏幕抓图里有一个浏览器窗口,它是我在处理这个故障时参考以前的文章。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_01.jpg[/img]
02) SPTD_02.jpg ,大家可以看到删除 Alcohol 之后遗留下来的虚拟光驱。
这个设备可以顺利地删除,因为 Alcohol 删除后已经不再继续控制此设备。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_02.jpg[/img]
03) SPTD_03.jpg ,由于显示隐藏设备,可以看到"非即插即用驱动程序"。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_03.jpg[/img]
04) SPTD_04.jpg ,我们找到 sptd 设备,这是系统遗留问题,选择卸载。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_04.jpg[/img]
05) SPTD_05.jpg ,卸载设备要求重启。事实证明这是无效的,姑且试试。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_05.jpg[/img]
06) SPTD_06.jpg ,重启之后发现设备还在。看来,一定要动用 RegEdit。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_06.jpg[/img]
07) SPTD_07.jpg ,用注册表找 [HKLM\SYSTEM\CurrentControlSet] 位置。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_07.jpg[/img]
08) SPTD_08.jpg ,在当前位置点右键,选查找,查找目标请输入"sptd"。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_08.jpg[/img]
09) SPTD_09.jpg ,在 [...\Control\...\Root\LEGACY_SPTD] 找到驱动。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_09.jpg[/img]
10) SPTD_10.jpg ,在上图里选删除,结果失败,原因是硬件由系统控制。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_10.jpg[/img]
11) SPTD_11.jpg ,在注册表发现一个信息,此设备由 sptd 服务所使用。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_11.jpg[/img]
12) SPTD_12.jpg ,在 Eventlog\System 里发现 Sources 项包含了 sptd。
注意:通常删除整个子项,这里的Sources是个总清单,双击修改删除 sptd。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_12.jpg[/img]
13) SPTD_13.jpg ,找到 Eventlog\System\sptd,这个子项可以完全删除。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_13.jpg[/img]
14) SPTD_14.jpg ,找到 Services\sptd,在这里点右键选整个子项删除。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_14.jpg[/img]
15) SPTD_15.jpg ,系统告警:删除项时出错。这个是正常的,不必担心。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_15.jpg[/img]
16) SPTD_16.jpg ,定位 Services\sptd,把这个子项里所有的键值删光。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_16.jpg[/img]
17) SPTD_17.jpg ,搜索系统盘 Windows 目录,找到 sptd.sys 并删除。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_17.jpg[/img]
18) SPTD_18.jpg ,再点击 Services\sptd\Cfg,发现此子项由系统控制。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_18.jpg[/img]
19) SPTD_19.jpg ,现在回到设备管理器,再删除 sptd 设备,没有告警。
删除了 sptd 设备后,检查注册表,你会发现...\Root\LEGACY_SPTD消失。
这充分说明了这类设备并不是由用户控制的,它由系统内部指令直接控制。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_19.jpg[/img]
20) SPTD_20.jpg ,重启电脑,再进注册表的 Services\sptd\Cfg,现在
可以访问但不可修改。我们在 Cfg 上点右键选权限,让 Administrators
获得"完全控制"的权限,再选应用、确定。这样就可以删除 sptd 子项了。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_20.jpg[/img]
按照刚才的方法,可以彻底删除 SPTD 设备,为将来安装与 SPTD 不兼容
的软件做好准备。当然,你也可以把旧版驱动删除,换成兼容性好的版本。
补充图片:直接使用 SPTD 安装程序删除设备,重启后注册表和设备还在。
彻底删除隐藏设备和注册表Eventlog和Services的子项,请按上面的步骤。
[img]http://mkisofs.cosoft.org.cn/images/sptd/SPTD_Un.jpg[/img]
技术资料:
http://www.duplexsecure.com/home
[*] Duplex Secure, Ltd. provides secure data management and storage
software solutions and provides services for secure data management,
transfer, storage.
http://www.duplexsecure.com/downloads
SPTD for Windows 2000/XP/2003/Vista (32 bit)
http://www.duplexsecure.com/download/SPTDinst-v147-x86.exe
http://blog.xfocus.net/index.php?op=ViewArticle&articleId=1979&blogId=16
softice无法启动,报错误13问题的解决 (备注:其实原作者没有删除干净)
--
※ 来源:・水木社区 http://newsmth.net・[FROM: 124.40.135.*]
博文
没有评论:
发表评论