清除wmpdrm.dll-恶心的广告插件!
作者: jstruts 发表日期: 2006-04-19 15:54 文章属性: 原创 复制链结
http://big5.ccidnet.com:89/gate/big5/struts.blog.c..._showone/tid_36254.html 前几天,需要一个UML工具,去一个网站下了JUDE,安装不是,是一堆垃圾。气死我了,里面捆绑很多小软体,费我好大力气才清除完。
可第二天用Maxthon上咱们Blog里,自动弹出了两个广告(一个是易趣、另一个是什么网路电话,还会自动消失)。我原以为是咱们Blog新做上去的,问了一下小编,说没有。可恶!是不是昨天的那些东西没有清除干净!
打开Maxthon→选项→插件→Maxthon插件,最近一个是wmpdrm插件,说是什么DRM Media Player。删除清空回收站。
过会又弹出了广告,用HijackThis软体scan一下:
Enumerating Browser Helper Objects:
(no name) - D:\Program Files\Adobe\Acrobat 6.0\standard\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
wmpdrm - C:\WINNT\system32\wmpdrm.dll - {0E674588-66B7-4E19-9D0E-2053B800F69F} (no name) - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_1100.dll - {16A770A0-0E87-4278-B748-2460D64A8386}
雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll - {406F94F0-504F-4a40-8DFD-58B0666ABEBD}
(no name) - D:\PROGRA~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}
(no name) - D:\Program Files\Adobe\Acrobat 6.0\standard\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
浏览器载入了wmpdrm.dll,结束Max.exe 到system32目录下找到wmpdrm.dll,删除,显示无法删除,程式正在使用。
网上查相关资料:
wmpdrm.dll相关文件、目录:
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe
有一个启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
是不是和列印差不多,只是路径不一样,列印是在system32下
删除这条启项,可笑的是过几秒钟这个启动项又重新添加到注册表里,那个System32\下的1116文件也是,删掉马上自制一份。看来这样是无法清除的,还有进程没有结束,在explorer进程(windows运行必需进程)也有wmpdrm.dll,看来正常模式下是很难清除。
重启 F8 把上面所说的文件目录全部删除,重启运行浏览器。终于OK。
注:
1、有些恶意程式会有两进程同时运行,他们会互相监控,当你结束一个时,另一个进程马上又会把你结束掉那个进程恢复,所以,当你运用好多工具也搞不定时,不要再浪费时间,进安全模式。
2、不要指望杀毒软体能解决一切,他们重在病毒的防护上,对一些恶意程式无能为力,有些根本都查不出来,别说杀了。所以不要说我有杀毒软体就可以高枕无忧了,即便你经常升级杀毒也不行,还是那句老话,一切还是小心为上,不要安装一些来厉不明白的程式。