昨天,寝室的朋友在玩游戏的时候,突然被个东西弹出来,说是“你可能是盗版软件的受害者”!而且重启开机后显示您可能是软件盗版的受害者,特烦人! 叫我帮他搞一下~ 在托盘里有个小星星,说什么你可能是盗版软件的受害者,用正版的好处…… 呵呵,同学还开玩笑说,用正版的唯一好处的就是不会弹出这个东西~~~~
原始他是系统更新的时候不小心装了Windows Genuine Advantage 通知 (KB905474)
我看了下! 这根本就是病毒的表现啊! 开机自动启动,进程结束不了(结束了马上弹出,可能有个在监视进程),文件删除不了(进程都结束不了,怎么删?)
就试着解决! 先搞启动项! 但是发现在启动项里面根本就找不到它! 在注册表RUN,中也根本找不到!在注册表中也搜不到相关wgatray.exe的项! 郁闷! 但我还是在HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon (WinLogon是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。很多病毒都是通过它来达到自动启动的,尤其是Userinit键值后面那个“,”后面如果有东西!那99%是病毒)里面找到了一些东西! 把HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon删除了! 只是最好是留下一个EulaAccepted 键值是0!
搞玩自动启动后! 我想就可以重启电脑再去删除那个wgatray.exe了咯! 但重启后发现! 它居然还是自动启动了! 到注册表中看! 那个项又回来了!! 晕啊! 还监视注册表! 没办法! 先搞进程在去搞前面的吧!
其实有个很好的办法把进程结束后,它不再创建! (只是这好象是在杀毒) 用冰刃(可以到这下载http://www.crsky.com/soft/6947.html 冰刃其实是个很好的工具!尤其是对WINDOWS有点了解的人,很好用)打开冰刃,在文件——设置——选择禁止进线程创建! 然后在到进程里面结束了wgatray.exe!它就不再回来了!(杀顽固的病毒用这个方法也很实用)再到把C:\windows\system 32中的wgatray.exe删除,再搜索一下,在另外的文件夹下还有,统统删除!!!(其实还有个好办法~ 就对付它来说咯,先到C:\windows\system 32找到wgatray.exe,删除!但那个“是”先别点,在到任务管理器里面结束wgatray.exe,那个“是”也先不点!把握好时间,两个“是”一起点!就OK了!)
最后! 再按前面的把注册表中的东西删除了! 解决!!
后话:大家打补丁的时候,一定要注意,最好不要自动更新!你也可以在控制面板——安全中心——自动更新——选择那个有更新通知我~~ 其实最好的是关了! 用360,或者瑞星漏洞扫描等东西去下载安装! 我也发现很多人都不喜欢更新,也没有打过补丁! 其实这比打了这个Windows Genuine Advantage还要严重! 因为绝大数的病毒,都是通过系统漏洞来传播和感染的!这就是为什么微软公司发布了“RPC接口中的缓冲区溢出”的漏洞补丁将近一个月,冲击波病毒还全球蔓延,就是因为很多人没有打系统补丁的习惯!尤其是在中国!最近有个一个与“熊猫烧香”非常相似的高危病毒,又是利用刚出现的Vista、XP等操作系统的ANI高危漏洞进行传播的!所以说打补丁是王道!!
