这是一个创建于 2049 天前的主题,其中的信息可能已经有所发展或是发生改变。
具体如图所示
1.已检查电脑没安装任何“驱动人生”(前期装系统可能用过,基本都卸载了)
2.百度上的文件路径方法全部试过检查过,基本无效。
3.劝某些厂从良,回头是岸。
=========================================
问题,能否扒一扒这玩意到底怎么来的,谢谢各位大佬。
第 1 条附言 2020-03-30 10:13:54 +08:00
不好意思各位,忘了说 NSFW ! 一大早打开电脑被这两弹出惊呆了,刚好老板经过看到。。。。咳咳咳!这东西非治不可了!!
第 2 条附言 2020-03-30 16:15:10 +08:00
找到源目录了,这玩意儿删了又有,不知道从哪儿生成的。
C:\Program Files\Realtek\Audio\HDA\DTLPlugs\newscenterPlugV2
如图所示: https://postimg.cc/Sng51934
正在卸载驱动中。。。不知道卸载声卡驱动后还会不会有。这玩意儿简直是病毒!
WCNMXXX 驱动人生!!!!
C:\Program Files\Realtek\Audio\HDA\DTLPlugs\newscenterPlugV2
如图所示: https://postimg.cc/Sng51934
正在卸载驱动中。。。不知道卸载声卡驱动后还会不会有。这玩意儿简直是病毒!
WCNMXXX 驱动人生!!!!
 | 1 w274189159 2020-03-30 09:40:40 +08:00  1 打开任务管理器。看可疑进程然后根据进程找到文件路径。就可以找到是谁干的了 |
 | 2 U7Q5tLAex2FI0o0g 2020-03-30 09:42:12 +08:00 3 |
 | 3 coderluan 2020-03-30 09:43:56 +08:00 安装个弹窗管理软件,火绒之类的,你就能看见哪来的,也能拦截。 |
 | 4 raymanr 2020-03-30 09:45:32 +08:00 1 卧槽... 没有高能预警吗? 我上班的地方点开了这个... |
 | 5 Removable 2020-03-30 09:58:15 +08:00 楼主图片 NSFW 警告! |
 | 6 learnshare 2020-03-30 10:01:12 +08:00 火绒连网拦截 |
 | 7 ThirdFlame 2020-03-30 10:05:14 +08:00 上火绒 轻松搞定。 |
 | 8 ShundL 2020-03-30 10:07:07 +08:00 二楼的进程查看器可解。 |
 | 9 chiu 2020-03-30 10:07:50 +08:00 NSFW! 各位 |
 | 10 sunziren 2020-03-30 10:13:09 +08:00 把楼主给我拖出去枪毙了 |
 | 11 fancy111 2020-03-30 10:16:30 +08:00 这个时候 360 就有用了。。。 哈哈,开玩笑,1 楼是对的,找进程,找路径,删。 |
 | 12 fengbjhqs 2020-03-30 10:37:00 +08:00 杀进程比较管用,不过现在有种新的,是 wps, 他直接打开一个无工具栏的浏览器, 都不知道是哪个进程干的,幸好卸载 wps 就好了 |
 | 13 Chaidu 2020-03-30 10:40:43 +08:00 兴趣定向? |
 | 15 pantilesoft 2020-03-30 11:21:02 +08:00 1 用 ProcExp (Systernals 套件里的工具). 碰到弹窗, 把工具条上的准星图标拖上去, 就能知道是哪个进程弹窗了. 同样的工具还有 spy++. |
 | 17 zhzzf 2020-03-30 11:30:11 +08:00 这个好像还真是 wps 的辣鸡广告 |
 | 18 Phariel 2020-03-30 11:38:15 +08:00 via iPhone |
 | 19 Miscedence 2020-03-30 12:34:07 +08:00 via Android WPS 里可以设置吧 |
 | 20 zooo 2020-03-30 13:18:21 +08:00 我也受到这种 原来是 wps 的。。。好恶心 |
 | 21 doveyoung 2020-03-30 15:15:59 +08:00 看这个风格像是 wps 的 |
 | 22 ADME 2020-03-30 15:43:02 +08:00 装个火绒,拦完以后就知道了 |
Select Language