廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1971 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x1
[資訊教學] 清除wmpdrm.dll-噁心的廣告插件!
清除wmpdrm.dll-噁心的廣告插件!
作者: jstruts 發表日期: 2006-04-19 15:54 文章屬性: 原創 複製鏈結
http://big5.ccidnet.com:89/gate/big5/struts.blog.c..._showone/tid_36254.html

前幾天,需要一個UML工具,去一個網站下了JUDE,安裝不是,是一堆垃圾。氣死我了,裏面捆綁很多小軟體,費我好大力氣才清除完。

可第二天用Maxthon上咱們Blog裏,自動彈出了兩個廣告(一個是易趣、另一個是什麼網路電話,還會自動消失)。我原以為是咱們Blog新做上去的,問了一下小編,說沒有。可惡!是不是昨天的那些東西沒有清除乾淨!

打開Maxthon→選項→插件→Maxthon插件,最近一個是wmpdrm插件,說是什麼DRM Media Player。刪除清空回收站。

過會又彈出了廣告,用HijackThis軟體scan一下:
Enumerating Browser Helper Objects:
(no name) - D:\Program Files\Adobe\Acrobat 6.0\standard\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
wmpdrm - C:\WINNT\system32\wmpdrm.dll - {0E674588-66B7-4E19-9D0E-2053B800F69F} (no name) - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_1100.dll - {16A770A0-0E87-4278-B748-2460D64A8386}
雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll - {406F94F0-504F-4a40-8DFD-58B0666ABEBD}
(no name) - D:\PROGRA~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}
(no name) - D:\Program Files\Adobe\Acrobat 6.0\standard\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}

瀏覽器載入了wmpdrm.dll,結束Max.exe 到system32目錄下找到wmpdrm.dll,刪除,顯示無法刪除,程式正在使用。

網上查相關資料:
wmpdrm.dll相關文件、目錄:
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe

有一個啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
是不是和列印差不多,只是路徑不一樣,列印是在system32下
刪除這條啟項,可笑的是過幾秒鐘這個啟動項又重新添加到註冊表裏,那個System32\下的1116文件也是,刪掉馬上自製一份。看來這樣是無法清除的,還有進程沒有結束,在explorer進程(windows運行必需進程)也有wmpdrm.dll,看來正常模式下是很難清除。

重啟 F8 把上面所說的文件目錄全部刪除,重啟運行瀏覽器。終於OK。

注:
1、有些惡意程式會有兩進程同時運行,他們會互相監控,當你結束一個時,另一個進程馬上又會把你結束掉那個進程恢復,所以,當你運用好多工具也搞不定時,不要再浪費時間,進安全模式。
2、不要指望殺毒軟體能解決一切,他們重在病毒的防護上,對一些惡意程式無能為力,有些根本都查不出來,別說殺了。所以不要說我有殺毒軟體就可以高枕無憂了,即便你經常升級殺毒也不行,還是那句老話,一切還是小心為上,不要安裝一些來厲不明白的程式。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-12 18:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.082797 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言