驱动级程序的问题

用户程序运行在Ring3级（用户级），所以很多底层 *** 作要受到限制，而驱动程序运行在Ring0级（系统级）。这两个级别是一种保护机制，低编号的环具有高优先级，os核心处于0环，一般应用程序在外环；一个程序可以访问驻留在相同环或者较低特权环中的数据，可以调喊模用驻留在相同或者较特权高环中的服务。也就是说驱动程序可以访问系统核心模块和各种驱动程序模块，当然更可以监视哗银这些模块，当杀软要杀掉它时就可以自己采取一些保护动作。

驱动程序同样是有运行级别的（和Ring0和Ring3不是一个概念），否则应该哪个驱动先加载哪个后加载呢。系统是根据驱动模块加载入口声明的启动优先级判断的。驱动文件的优郑芦缓先级如果很高，那么系统就会优先加载的，甚至如果系统认为它是安全的，在安全模式下也会被加载（也就是说这样的病毒，安全模式下也很难杀掉）。

具体关于驱动的知识建议你看一下驱动开发或Windows内核编程方面的书。

不借助第三方帆穗桥的工具？

删除驱动级的病毒文件？

办法是有一个，就是将那个机器里的硬盘拆下来，挂到别的机器里去作从盘，然后从别的族乱机器里的系统里去删。

但这种方法需要你十二分确定哪几个驱动文件是态猛病毒文件才行的

---