早上有个同事拿来一台笔记本说是反应迟钝,操作非常缓慢,让我给看看。
笔记本之流,由于种种限制总达不到同档次台式机水平的,这是很无奈也可以理解的事情。笔记本开机进程四十,虽然笔记本通常的进程都比较多,但是40到44还是觉得偏多。自是开机启动的程序居多,那个该死的暴风影音还一个劲地弹广告,小窗口关掉了又来一个滑动窗口,一副流氓的嘴脸,所以第一件事就是拆掉了暴风影音换了一个播放器。
优化掉开机自启动的程序和服务后,还是觉得反应很慢。插入一个U盘要等半天才有反应,鼠标也是如此。祭出 Process Explorer ,看到几个很奇怪的东西,如截图。
360tary和liveupdate360都是360安全卫士的进程,但是liveupdates.exe是干嘛的?
在C盘搜索了一下发现这个文件位于system32下,那肯定是不正常的了。删掉了之后系统就报lsass.exe因为异常中止所以必须立刻重启,看来这个进程果然不是好鸟。
但是这个文件后来又自动出现了~~这个东东不是好东西,这是绝对的了。看了看文件属性,源文件名 LiveSP.exe,大小 327680 字节。
于是觉得此文件在系统中肯定还有其他地方有,全盘搜索一下大小是 327680 字节的文件,找到了五个。
有三个是DLL,就暂时不管。看到第一个文件,livesp.exe,这不就是 liveupdates.exe 属性中的源文件吗?看来这是母体。
带着这个文件的软件是款叫做 NuLive 的网络视频播放器,据说是可以看球赛的……很多人因此而装上它了。印象中以前也有同事因为装这个播放器导致系统不正常的,但我以为那是这个播放器被感染了,看来并非如此,而是这个播放器本身就比较流氓。软件的官方站已经打不开了。。直接在控制面板卸载掉这个软件并手动删除残余文件后,系统恢复正常。
重启了三次,没发现liveupdates.exe再回来,基本上可以确定就是 NuLive 这个软件搞鬼了。
本日志备份自 QQ 空间,原文地址:http://user.qzone.qq.com/286495995/blog/1280976881。