logo
Redian新闻
>未名空间
>Security - 系统安全
>
我怎么弄掉的mobsync.exe /logon
avatar
我怎么弄掉的mobsync.exe /logon# Security - 系统安全
o*k
1
如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
最好是删了它.我是求之不得.
于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
字样.删除之.然后搜索注册表,把凡是出现mobsync字样的键值全删除.
重启,搞定.可是不知道最终把木马搞掉没有.
avatar
t*k
2
为什么不重装windows? 这样registry会干净多了.

【在 o*******k 的大作中提到】
: 如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
: 无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
: 再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
: 几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
: 文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
: 最好是删了它.我是求之不得.
: 于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
: system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
: 键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
: 询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
avatar
o*k
3
有苦衷.呵呵.一般来说我的机器不能重装,因为要用系里的资源.要重装
就得系管理员装.并且我想弄清楚到底是怎么回事.

【在 t*******k 的大作中提到】
: 为什么不重装windows? 这样registry会干净多了.
avatar
t*k
4
我想你可能没有大问题. 在registry里删干净了就行了.
有个程序叫regclean的可以帮你把registry的垃圾扫扫.

【在 o*******k 的大作中提到】
: 有苦衷.呵呵.一般来说我的机器不能重装,因为要用系里的资源.要重装
: 就得系管理员装.并且我想弄清楚到底是怎么回事.
avatar
n*n
5
你不是开玩笑吧。你确信这个mobsync.exe是木马或者病毒。
除非你查实了是木马,不然还是谨慎从事为妙。
如果你从文件管理器菜单Tools->Folder Options->Offline Files里面选了
Enable Offline Files。 系统就会在HLKM...Run里面自动加上mobsync.exe /logon
很明显是synchronize脱机文件用的。说是木马太武断了吧。我想把上面选项
uncheck,然后重启也应该能从自动启动中把它去掉。

【在 o*******k 的大作中提到】
: 如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
: 无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
: 再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
: 几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
: 文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
: 最好是删了它.我是求之不得.
: 于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
: system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
: 键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
: 询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
avatar
o*k
6
其实我没有说它是木马,而是觉得可能木马和它关联上了.我也知道它是
搞时序的,但是我以前的IE也是enable offline files的,在run里面就没
见过它.觉得见了它比较奇怪,和以前没问题时比较这个就是区别.并且
我删除它也是确保系统不会有问题才干的.有个网页上详细分析了系统
的每个文件的作用,mobsync.exe删了没问题.还有就是那个loadQm.exe.
我也删了.你去网上查查,loadqm.exe绝对可以删,可以增加系统速度.

【在 n*****n 的大作中提到】
: 你不是开玩笑吧。你确信这个mobsync.exe是木马或者病毒。
: 除非你查实了是木马,不然还是谨慎从事为妙。
: 如果你从文件管理器菜单Tools->Folder Options->Offline Files里面选了
: Enable Offline Files。 系统就会在HLKM...Run里面自动加上mobsync.exe /logon
: 很明显是synchronize脱机文件用的。说是木马太武断了吧。我想把上面选项
: uncheck,然后重启也应该能从自动启动中把它去掉。
相关阅读
paypal phishing, hahaHow to implement mirror sitesA strange thingM$ Genuine Advantage Cracked in 24 HoursFiles are corrupted by Symantec image关于 RADIUS serverIE 有问题了,请大家帮帮忙触目精心,揭开QQ的发家老底---转帖不知道是不是有病毒了。What is wrong with my IE (转载)系统开机一分钟不到就重启,怎么办?OIN spyware我的机器系统突然不行了 (转载)Got virus from wenxuecity谁能推荐几个防止spyware的软件吗?恳请各位大侠指教,怎么去掉hotbar呀?HELP: how to kill virus: Bloodhound.W32.EPTNND what is wrong with my IE!!!到底有没有最好的杀掉所有spyware的软件?solaris 9/10 ld.so local root shell bug (转载)
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。