方法一:
1、先使用PsExec确定驱动是否被加载了
以管理员权限启动PsExec,点击view > LowerPaneView > Dll:
在PsExec的主界面下面打开Dll列表窗口:
在上面的进程列表中,选择System进程,在下面就能看到所有加载的驱动的sys文件名了:
在这个列表中找到我们要删除的xxx.sys就能确定这个sys文件就是因为被系统加载了导致无法删除。
2、接下来我们要让系统不加载xxx.sys
系统启动过程中,通过注册表确定要加载哪些驱动。
所以,只需要打开注册表编辑器regedit.exe,然后搜索驱动文件名xxx.sys,将找到的键值全部删除就可以了。
注意:你进入注册表编辑器的时候,点击右上角的编辑选项,然后里面就有查找选项,进行查找。
方法二:
1、首先将.sys文件后缀改为.txt;
2、重启Windows;
3、打开修改后的以.txt结尾的文件即可删除。
原理:.sys文件是开机自启,将其改为.txt文件结尾windows无法识别,从而可以删除。