logo
Redian新闻
>未名空间
>Security - 系统安全
>
我怎么弄掉的mobsync.exe /logon
avatar
我怎么弄掉的mobsync.exe /logon# Security - 系统安全
o*k
1
如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
最好是删了它.我是求之不得.
于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
字样.删除之.然后搜索注册表,把凡是出现mobsync字样的键值全删除.
重启,搞定.可是不知道最终把木马搞掉没有.
avatar
t*k
2
为什么不重装windows? 这样registry会干净多了.

【在 o*******k 的大作中提到】
: 如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
: 无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
: 再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
: 几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
: 文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
: 最好是删了它.我是求之不得.
: 于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
: system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
: 键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
: 询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
avatar
o*k
3
有苦衷.呵呵.一般来说我的机器不能重装,因为要用系里的资源.要重装
就得系管理员装.并且我想弄清楚到底是怎么回事.

【在 t*******k 的大作中提到】
: 为什么不重装windows? 这样registry会干净多了.
avatar
t*k
4
我想你可能没有大问题. 在registry里删干净了就行了.
有个程序叫regclean的可以帮你把registry的垃圾扫扫.

【在 o*******k 的大作中提到】
: 有苦衷.呵呵.一般来说我的机器不能重装,因为要用系里的资源.要重装
: 就得系管理员装.并且我想弄清楚到底是怎么回事.
avatar
n*n
5
你不是开玩笑吧。你确信这个mobsync.exe是木马或者病毒。
除非你查实了是木马,不然还是谨慎从事为妙。
如果你从文件管理器菜单Tools->Folder Options->Offline Files里面选了
Enable Offline Files。 系统就会在HLKM...Run里面自动加上mobsync.exe /logon
很明显是synchronize脱机文件用的。说是木马太武断了吧。我想把上面选项
uncheck,然后重启也应该能从自动启动中把它去掉。

【在 o*******k 的大作中提到】
: 如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
: 无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
: 再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
: 几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
: 文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
: 最好是删了它.我是求之不得.
: 于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
: system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
: 键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
: 询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
avatar
o*k
6
其实我没有说它是木马,而是觉得可能木马和它关联上了.我也知道它是
搞时序的,但是我以前的IE也是enable offline files的,在run里面就没
见过它.觉得见了它比较奇怪,和以前没问题时比较这个就是区别.并且
我删除它也是确保系统不会有问题才干的.有个网页上详细分析了系统
的每个文件的作用,mobsync.exe删了没问题.还有就是那个loadQm.exe.
我也删了.你去网上查查,loadqm.exe绝对可以删,可以增加系统速度.

【在 n*****n 的大作中提到】
: 你不是开玩笑吧。你确信这个mobsync.exe是木马或者病毒。
: 除非你查实了是木马,不然还是谨慎从事为妙。
: 如果你从文件管理器菜单Tools->Folder Options->Offline Files里面选了
: Enable Offline Files。 系统就会在HLKM...Run里面自动加上mobsync.exe /logon
: 很明显是synchronize脱机文件用的。说是木马太武断了吧。我想把上面选项
: uncheck,然后重启也应该能从自动启动中把它去掉。
相关阅读
电脑被偷求教,C盘出现大量重复文件,不知何故 (转载)有没有可能知道两封从同一个gmail 账户发出的email 是否来自同一location?Login Win7, receive "The User Profile Service failed the logon" error messageWindows Installer 好像出问题, 求教!电脑非管理员账户的权限 (转载)发现了一个新式病毒请教用什么杀毒防毒比较好?samsung laptop 屏幕不显示为什么两台电脑会network在一起?QQ电脑管家实时管理和QQ在线聊天Anybody knows Active Directory? (转载)请问一下,用cable上网,怎么才能换新的IP地址电脑安全今天差点被三哥骗钱Urgent!请问怎样用软件给电脑硬盘和移动硬盘加密?Help needed:追踪发匿名信的电脑查看移动硬盘上的东西会不会被网管发现?借人气问下这是中了什么病毒? (转载)
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。