色情廣告視窗關不掉? 動手解解看吧~
雖然一再勸告不明網站不要隨便踩,但還是會有人中槍。還好不是木馬,色情廣告視窗關不掉也是很窘的,收到求救爬一下網,雖然狀況一樣是將《HTML主應用程式》色情廣告窗結束工作後會再閃出的問題,但是按照大大的指示,很不幸在Regedit內地毯式搜尋每個Mshta.exe都沒有可疑的設定,因為是Win10所以也沒辦法依照大大方法看到執行的位置描述,就只能看到在《處理程序》中看到Microsoft HTML主應用程式(即Mshta.exe)。
秉持不放棄精神,在Win10《工作管理員》中點選《開機》,歐耶抓到了,凶手是F4VY55VW_.exe這支程式,看畫面顯然這支程式還順便裁髒《HTML主應用程式》,其實Regedit並沒有真的啟用Mshta.exe,難怪在Regedit內查不到。
檔案名是隨機在變的,不要記檔名,沒有用的,要自行看看有沒有怪怪的或不合理的程式,若不會判斷的,就將不太清楚的檔名記下到網上扒文。
嫌凶藏在那裏呢? 這時再點《應用程式》歷程,然後在F4VY55VW_.exe按右鍵→內容,就可看到凶嫌所在的位置,用檔案管理員將這個目錄砍掉,噁心的圖片就不見了。
主嫌抓到了,接著就可順藤摸瓜,到Regedit內砍掉開啟時啟動設定,一般就是放在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 以及 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 內,為避免漏網之魚,可以直接搜尋凶手名稱(本例為F4VY55VW),然後將呼叫凶手的設定整個砍掉,除草務盡,所以找到第一個砍掉後要再按F3繼續往下找,通通都砍掉。本例總共找到2個。
完成後再開機,噁心的視窗不見了,《處理程序中》也沒看到,開薰~~
王宮 芳苑燈塔
秉持不放棄精神,在Win10《工作管理員》中點選《開機》,歐耶抓到了,凶手是F4VY55VW_.exe這支程式,看畫面顯然這支程式還順便裁髒《HTML主應用程式》,其實Regedit並沒有真的啟用Mshta.exe,難怪在Regedit內查不到。
檔案名是隨機在變的,不要記檔名,沒有用的,要自行看看有沒有怪怪的或不合理的程式,若不會判斷的,就將不太清楚的檔名記下到網上扒文。
嫌凶藏在那裏呢? 這時再點《應用程式》歷程,然後在F4VY55VW_.exe按右鍵→內容,就可看到凶嫌所在的位置,用檔案管理員將這個目錄砍掉,噁心的圖片就不見了。
完成後再開機,噁心的視窗不見了,《處理程序中》也沒看到,開薰~~
心得
- 一般這種在埋在開機啟動程序中一併執行的侵劣份子都會變種,也就是名稱和執行檔案放執的位置會變。
- 所以win7前版本可依大大的二個方式,找出凶手所在位置;Win10則按上述方式找出可疑的份子。
- 最後建議還是在Regedit搜一遍把埋在開機Run的設定確實移除。
呼叫《工作管理員》
- 按Ctrl+Alt+Del,然後點選《工作管理員》
- Win10《工作管理員》和Win7及之前版本的《工作管理員》功能不太相同哦。
執行Regedit
- win7之前版本只要按開始,就可在最下方直接輸入Regedit
- Win10,在開始按右鍵→執行,再輸入Regedit。
- 若是因為中標處理,個人是偏好在安全模性中進行。
