阿水的世界。

标签 自启动 下的文章

02月 09

关于迅雷看看后台打开360下载安装插件的问题

不知道什么时候开始,电脑启动时总是会自动弹出360安全卫士被恶意软件破坏的提醒,过段时间自动关闭,貌似我已经很多年不用360安全卫士了所以,为了保持我电脑的纯净性,今天特地研究了一下程序的来源。

显示的内容是360安全卫士那个框子:迅雷开机弹出360错误提醒框.jpg

在任务管理器应用程序标签中,没有找到对应的程序,所以我怀疑这个在进程中应该存在,但是不知道具体是哪个程序,So,换软件。请出江民杀毒软件的配套工具:江民系统查看器,然后,通过拖动定位到当前进程,然后发现进程名称是rundll32.exe。

继续换软件,切回任务管理器,切换到进程标签,找到rundll32.exe,然后找到命令行,发现其中一行写着迅雷开机弹出360错误提醒框1.jpg

根据命令行的内容,现在可以确定是迅雷看看捣的鬼,这个是迅雷看看的插件,开机自动运行弹出提示框。因为是自动运行,所以怀疑这个命令行是在注册表中注入的,根据命令行搜索注册表,但没有任何发现。换个思路,系统盘中搜索相关内容,也没有找到任何内容。目前先从注册表删除了KKP的一项内容,观察一段时间会不会再自动启动。然后再进行下一步操作。

暂时此次清理操作先到此为止,接着等待下次出现问题。收工。