广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1970 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x1
[资讯教学] 清除wmpdrm.dll-恶心的广告插件!
清除wmpdrm.dll-恶心的广告插件!
作者: jstruts 发表日期: 2006-04-19 15:54 文章属性: 原创 复制链结
http://big5.ccidnet.com:89/gate/big5/struts.blog.c..._showone/tid_36254.html

前几天,需要一个UML工具,去一个网站下了JUDE,安装不是,是一堆垃圾。气死我了,里面捆绑很多小软体,费我好大力气才清除完。

可第二天用Maxthon上咱们Blog里,自动弹出了两个广告(一个是易趣、另一个是什么网路电话,还会自动消失)。我原以为是咱们Blog新做上去的,问了一下小编,说没有。可恶!是不是昨天的那些东西没有清除干净!

打开Maxthon→选项→插件→Maxthon插件,最近一个是wmpdrm插件,说是什么DRM Media Player。删除清空回收站。

过会又弹出了广告,用HijackThis软体scan一下:
Enumerating Browser Helper Objects:
(no name) - D:\Program Files\Adobe\Acrobat 6.0\standard\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
wmpdrm - C:\WINNT\system32\wmpdrm.dll - {0E674588-66B7-4E19-9D0E-2053B800F69F} (no name) - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_1100.dll - {16A770A0-0E87-4278-B748-2460D64A8386}
雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll - {406F94F0-504F-4a40-8DFD-58B0666ABEBD}
(no name) - D:\PROGRA~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}
(no name) - D:\Program Files\Adobe\Acrobat 6.0\standard\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}

浏览器载入了wmpdrm.dll,结束Max.exe 到system32目录下找到wmpdrm.dll,删除,显示无法删除,程式正在使用。

网上查相关资料:
wmpdrm.dll相关文件、目录:
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe

有一个启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
是不是和列印差不多,只是路径不一样,列印是在system32下
删除这条启项,可笑的是过几秒钟这个启动项又重新添加到注册表里,那个System32\下的1116文件也是,删掉马上自制一份。看来这样是无法清除的,还有进程没有结束,在explorer进程(windows运行必需进程)也有wmpdrm.dll,看来正常模式下是很难清除。

重启 F8 把上面所说的文件目录全部删除,重启运行浏览器。终于OK。

注:
1、有些恶意程式会有两进程同时运行,他们会互相监控,当你结束一个时,另一个进程马上又会把你结束掉那个进程恢复,所以,当你运用好多工具也搞不定时,不要再浪费时间,进安全模式。
2、不要指望杀毒软体能解决一切,他们重在病毒的防护上,对一些恶意程式无能为力,有些根本都查不出来,别说杀了。所以不要说我有杀毒软体就可以高枕无忧了,即便你经常升级杀毒也不行,还是那句老话,一切还是小心为上,不要安装一些来厉不明白的程式。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-11-12 18:37 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.070729 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言