话说怎么判断rundll32被劫持的呀，我在itellyou下的win8.1感觉比win7模糊好多

楼主你不能截个图？拍的好花看不清楚…………

所谓技术预览版不就是用来收集信息的么？

目前已经确定有几个软件被锁定劫持的，比如AIDA64.ESET32.诺顿旧版本，全新的只有英文但安装出错（旧客户端更新上来的算旧版），IE和explorer，notepad,regedit不在话下，powertool64驱动读取失败但可以查出劫持项和hook只是无法直接修复,火眼别提了，百度网盘是最吊的，原生绿色pirtable账号密码跟着文件夹走，多处登陆无提示不互踢，传输历史随意清空。只要考到这个文件夹我爱怎么推送怎么推送，就算不推送换换里面的文件你自己就去下载了不是么

更嗨的是Pauly大神的bootice也被劫持！各位可以尝试在bootice.exe同目录下新建bootice.ini可能有惊喜！