本鱼拟成立工作室承接项目开发/软件定制/云设施开发运维/办公设备技术支持等,如您有相关需求,欢迎来询 | ::博客文章推荐::

关于 LiveUpdates.exe 和 NuLive 的那些事儿

: 软件/SOFT 木魚 2316℃ 0评论

早上有个同事拿来一台笔记本说是反应迟钝,操作非常缓慢,让我给看看。

笔记本之流,由于种种限制总达不到同档次台式机水平的,这是很无奈也可以理解的事情。笔记本开机进程四十,虽然笔记本通常的进程都比较多,但是40到44还是觉得偏多。自是开机启动的程序居多,那个该死的暴风影音还一个劲地弹广告,小窗口关掉了又来一个滑动窗口,一副流氓的嘴脸,所以第一件事就是拆掉了暴风影音换了一个播放器。

优化掉开机自启动的程序和服务后,还是觉得反应很慢。插入一个U盘要等半天才有反应,鼠标也是如此。祭出 Process Explorer ,看到几个很奇怪的东西,如截图。

图片

360tary和liveupdate360都是360安全卫士的进程,但是liveupdates.exe是干嘛的?

在C盘搜索了一下发现这个文件位于system32下,那肯定是不正常的了。删掉了之后系统就报lsass.exe因为异常中止所以必须立刻重启,看来这个进程果然不是好鸟。

但是这个文件后来又自动出现了~~这个东东不是好东西,这是绝对的了。看了看文件属性,源文件名 LiveSP.exe,大小 327680 字节。

图片

图片

于是觉得此文件在系统中肯定还有其他地方有,全盘搜索一下大小是 327680 字节的文件,找到了五个。

图片

有三个是DLL,就暂时不管。看到第一个文件,livesp.exe,这不就是 liveupdates.exe 属性中的源文件吗?看来这是母体。

带着这个文件的软件是款叫做 NuLive 的网络视频播放器,据说是可以看球赛的……很多人因此而装上它了。印象中以前也有同事因为装这个播放器导致系统不正常的,但我以为那是这个播放器被感染了,看来并非如此,而是这个播放器本身就比较流氓。软件的官方站已经打不开了。。直接在控制面板卸载掉这个软件并手动删除残余文件后,系统恢复正常。

重启了三次,没发现liveupdates.exe再回来,基本上可以确定就是 NuLive 这个软件搞鬼了。

本日志备份自 QQ 空间,原文地址:http://user.qzone.qq.com/286495995/blog/1280976881

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址