o*******k
发帖数: 562 | 1 如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
最好是删了它.我是求之不得.
于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
字样.删除之.然后搜索注册表,把凡是出现mobsync字样的键值全删除.
重启,搞定.可是不知道最终把木马搞掉没有. | t*******k
发帖数: 20 | 2 为什么不重装windows? 这样registry会干净多了.
【在 o*******k 的大作中提到】
: 如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
: 无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
: 再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
: 几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
: 文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
: 最好是删了它.我是求之不得.
: 于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
: system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
: 键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
: 询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
| o*******k
发帖数: 562 | 3 有苦衷.呵呵.一般来说我的机器不能重装,因为要用系里的资源.要重装
就得系管理员装.并且我想弄清楚到底是怎么回事.
【在 t*******k 的大作中提到】
: 为什么不重装windows? 这样registry会干净多了.
| t*******k
发帖数: 20 | 4 我想你可能没有大问题. 在registry里删干净了就行了.
有个程序叫regclean的可以帮你把registry的垃圾扫扫.
【在 o*******k 的大作中提到】
: 有苦衷.呵呵.一般来说我的机器不能重装,因为要用系里的资源.要重装
: 就得系管理员装.并且我想弄清楚到底是怎么回事.
| n*****n
发帖数: 97 | 5 你不是开玩笑吧。你确信这个mobsync.exe是木马或者病毒。
除非你查实了是木马,不然还是谨慎从事为妙。
如果你从文件管理器菜单Tools->Folder Options->Offline Files里面选了
Enable Offline Files。 系统就会在HLKM...Run里面自动加上mobsync.exe /logon
很明显是synchronize脱机文件用的。说是木马太武断了吧。我想把上面选项
uncheck,然后重启也应该能从自动启动中把它去掉。
【在 o*******k 的大作中提到】
: 如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
: 无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
: 再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
: 几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
: 文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
: 最好是删了它.我是求之不得.
: 于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
: system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
: 键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
: 询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
| o*******k
发帖数: 562 | 6 其实我没有说它是木马,而是觉得可能木马和它关联上了.我也知道它是
搞时序的,但是我以前的IE也是enable offline files的,在run里面就没
见过它.觉得见了它比较奇怪,和以前没问题时比较这个就是区别.并且
我删除它也是确保系统不会有问题才干的.有个网页上详细分析了系统
的每个文件的作用,mobsync.exe删了没问题.还有就是那个loadQm.exe.
我也删了.你去网上查查,loadqm.exe绝对可以删,可以增加系统速度.
【在 n*****n 的大作中提到】
: 你不是开玩笑吧。你确信这个mobsync.exe是木马或者病毒。
: 除非你查实了是木马,不然还是谨慎从事为妙。
: 如果你从文件管理器菜单Tools->Folder Options->Offline Files里面选了
: Enable Offline Files。 系统就会在HLKM...Run里面自动加上mobsync.exe /logon
: 很明显是synchronize脱机文件用的。说是木马太武断了吧。我想把上面选项
: uncheck,然后重启也应该能从自动启动中把它去掉。
|
|
