火绒安全软件

标题: 电脑出现NotifyLauncher.exe 弹窗程序,无法删除和拦截 [打印本页]
作者: 德川修治    时间: 2025-6-9 11:58
标题: 电脑出现NotifyLauncher.exe 弹窗程序,无法删除和拦截
系统:win11
问题:电脑莫名出现弹窗,定位删除弹窗程序后,每次电脑开机软件会重新出现
(我个人电脑已知火绒和联想电脑管家无法拦截,症状表现为弹出1-2秒,被拦掉)
联想电脑管家拦截提示如下图,显示来源为zip解压缩
[attach]132996[/attach]
定位弹窗程序路径为C:\Users\NCPD\AppData\Local\pc_update_notify/NotifyLauncher.exe
目前明确已知弹窗程序为NotifyLauncher.exe  如下图
[attach]132997[/attach]
删除方法无效,会开机自动出现。改后缀破坏程序无效,弹窗还会弹出。
我个人目前通过火绒的程序执行控制,限制NotifyLauncher.exe弹窗程序的运行

伴随该弹窗程序开机自动出现的还有如下文件夹
1.    C:\Users\NCPD\AppData\Local\pc_update_notify\Plugins\
[attach]132999[/attach]
2.  C:\Users\NCPD\AppData\Local\pc_update_notify\Plugins\wps_openwith
[attach]133000[/attach]
我个人电脑程序如下
[attach]133001[/attach]
[attach]133002[/attach]
[attach]133003[/attach]
NotifyLauncher.exe属性如下
[attach]133004[/attach]
作者: 火绒运营专员    时间: 2025-6-9 12:02
你好,这边转交一下
作者: 德川修治    时间: 2025-6-9 12:15
火绒版本6.0.6.3   病毒库更新时间2025.6.18   17:02
--------------------------------------------------------
设备名称        Y7000P
处理器        Intel(R) Core(TM) i7-14700HX   2.10 GHz
机带 RAM        32.0 GB (31.8 GB 可用)
设备 ID        094C5366-DAFA-43C1-A1C8-D25C246F613D
产品 ID        00342-31831-59955-AAOEM
系统类型        64 位操作系统, 基于 x64 的处理器
笔和触控        没有可用于此显示器的笔或触控输入
---------------------------------------------------
版本        Windows 11 家庭中文版
版本号        24H2
安装日期        ‎2025/‎2/‎4
操作系统版本        26100.2894
序列号        MP2QY4LT
体验        Windows 功能体验包 1000.26100.36.0


作者: 火绒运营专员    时间: 2025-6-9 12:20
您好,麻烦提取下火绒终端的弹窗拦截日志,附件脚本可一键提取。
“C:\ProgramData\Huorong\Sysdiag\PopupSnap”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db-shm”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db-wal”
作者: 德川修治    时间: 2025-6-9 12:28
popblkuser.db、popblkuser.db-shm、popblkuser.db-wal文件提取物
作者: 火绒运营专员    时间: 2025-6-9 12:32
德川修治 发表于 2025-6-9 12:28
popblkuser.db、popblkuser.db-shm、popblkuser.db-wal文件提取物

您好,已收到您的信息,这边先分析下,后续有结果回复您,感谢您的支持和反馈~
作者: 德川修治    时间: 2025-6-9 12:38
火绒运营专员 发表于 2025-6-9 12:20
您好,麻烦提取下火绒终端的弹窗拦截日志,附件脚本可一键提取。
“C:\ProgramData\Huorong\Sysdiag\PopupS ...

我提取压缩后超过了论坛最大40mb上传的限制,我现在尝试上传蓝奏云,传输过去
作者: 火绒运营专员    时间: 2025-6-9 12:41
德川修治 发表于 2025-6-9 12:38
我提取压缩后超过了论坛最大40mb上传的限制,我现在尝试上传蓝奏云,传输过去 ...

好哒~
作者: 德川修治    时间: 2025-6-9 12:51
这是[size=14.6667px]NotifyLauncher.exe弹窗程序所在文件夹,压缩包内包含[size=14.6667px]NotifyLauncher.exe弹窗程序和删除后自动出现的文件(可以跟弹窗程序有关)(我个人只能查到这么多,不清楚是否有相关文件存在)
作者: 火绒运营专员    时间: 2025-6-9 12:54
德川修治 发表于 2025-6-9 12:51
这是NotifyLauncher.exe弹窗程序所在文件夹,压缩包内包含NotifyLauncher.exe弹窗程序和删除后自动出现的文 ...

您好,已收到您的信息,这边先分析下,后续有结果回复您,感谢您的支持和反馈~
作者: 德川修治    时间: 2025-6-9 12:56
火绒运营专员 发表于 2025-6-9 12:41
好哒~

您好,这是我通过bat程序提取的火绒相关文件,分享链接
我用夸克网盘分享了「PopupSnap」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:https://pan.quark.cn/s/489e8c224763

(感谢帮助,感谢)
作者: 火绒运营专员    时间: 2025-6-9 13:00
德川修治 发表于 2025-6-9 12:56
您好,这是我通过bat程序提取的火绒相关文件,分享链接
我用夸克网盘分享了「PopupSnap」,点击链接即可 ...

您好~夸克网盘无法下载,请通过其他方式上传哦~
作者: 德川修治    时间: 2025-6-9 13:00
接下来就交给您了,感谢帮助,替我向程序员/相关人员转达谢意,再次感谢您的帮助,感谢
作者: 火绒运营专员    时间: 2025-6-9 13:03
德川修治 发表于 2025-6-9 13:00
接下来就交给您了,感谢帮助,替我向程序员/相关人员转达谢意,再次感谢您的帮助,感谢 ...

好的~也感谢您对火绒的支持和反馈。
作者: 德川修治    时间: 2025-6-9 13:12
火绒运营专员 发表于 2025-6-9 13:00
您好~夸克网盘无法下载,请通过其他方式上传哦~

等我重新尝试
通过网盘分享的文件:PopupSnap
链接: https://pan.baidu.com/s/1DPLyWvpYZ1c-e-0EmcZX_g?pwd=19qq 提取码: 19qq
作者: 火绒运营专员    时间: 2025-6-9 13:19
德川修治 发表于 2025-6-9 13:12
等我重新尝试
通过网盘分享的文件:PopupSnap
链接: https://pan.baidu.com/s/1DPLyWvpYZ1c-e-0EmcZX_g?p ...

好的,这边下载一下
作者: 火绒运营专员    时间: 2025-6-9 13:37
德川修治 发表于 2025-6-9 13:12
等我重新尝试
通过网盘分享的文件:PopupSnap
链接: https://pan.baidu.com/s/1DPLyWvpYZ1c-e-0EmcZX_g?p ...

你好~您自行设置自定义规则,规则选择询问,删除NotifyLauncher.exe 对pc_update_notify文件夹添加自定义规则保护,禁止创建,修改,看下到底哪个程序在生成 NotifyLauncher.exe 文件,同时看下计划任务,是否有计划任务,在扫描生成相应文件.
作者: 德川修治    时间: 2025-6-9 14:19
火绒运营专员 发表于 2025-6-9 13:37
你好~您自行设置自定义规则,规则选择询问,删除NotifyLauncher.exe 对pc_update_notify文件夹添加自定义规 ...

好,我已经为pc_update_notify文件夹添加自定义规则保护,禁止创建,NotifyLauncher.exe
该弹窗程序,应该是每隔几小时自动创建,等我几个小时后查看,计划任务里,没有相关的生成该弹窗程序的计划
作者: 火绒运营专员    时间: 2025-6-9 14:22
德川修治 发表于 2025-6-9 14:19
好,我已经为pc_update_notify文件夹添加自定义规则保护,禁止创建,NotifyLauncher.exe
该弹窗程序,应该 ...

好的,您后续观察一下
作者: 德川修治    时间: 2025-6-11 13:25
本帖最后由 德川修治 于 2025-6-11 13:29 编辑

问题并没有解决,感谢火绒之前的帮助。该弹窗程序和两个文件夹还是会自动创建,我只能通过 ‘创建批处理脚本 + 添加到启动项’ 每次开机30秒自动检测删除 这个程序和这两个文件夹 具体操作如下声明:如下操作供参考,提供解决思路   设置失败,出现任何问题   本人 论坛方 不负任何责任
感谢火绒的帮助和论坛
第一步:创建删除脚本第二步:设置计划任务(开机自动运行)
作者: 火绒运营专员    时间: 2025-6-11 13:38
德川修治 发表于 2025-6-11 13:25
问题并没有解决,感谢火绒之前的帮助。该弹窗程序和两个文件夹还是会自动创建,我只能通过 ‘创建批处理脚 ...

感谢您对火绒的支持,我们尽快处理该问题哈~
作者: WANGHUI    时间: 2025-6-12 13:45
昨天上午找了个卸载软件把跟“NotifyLauncher”有关的所有文件都扫描出来删除了,今天到现在都没再出现了,觉得靠谱的可以试试看“https://bbs.huorong.cn/thread-152999-1-1.html”
作者: 德川修治    时间: 2025-6-13 12:01
WANGHUI 发表于 2025-6-12 13:45
昨天上午找了个卸载软件把跟“NotifyLauncher”有关的所有文件都扫描出来删除了,今天到现在都没再出现了, ...

感谢老哥,现在正在看你的贴子,感谢帮助,我去操作一下
作者: 哇哈哈哈3444    时间: 2025-6-17 09:33
我也遇到了,我去查看里面的配置文件,应该是联想电脑管家的东西,但是卸载后依然出现
作者: 火绒运营专员    时间: 2025-6-17 09:35
哇哈哈哈3444 发表于 2025-6-17 09:33
我也遇到了,我去查看里面的配置文件,应该是联想电脑管家的东西,但是卸载后依然出现 ...

您好,麻烦您在本机查找下是否有NotifyLauncher.exe相关文件哈~
作者: 哇哈哈哈3444    时间: 2025-6-17 09:37
哇哈哈哈3444 发表于 2025-6-17 09:33
我也遇到了,我去查看里面的配置文件,应该是联想电脑管家的东西,但是卸载后依然出现 ...

要么就是wps 配置文件里面就只能看出这两个软件有关系
作者: 火绒运营专员    时间: 2025-6-17 09:45
本帖最后由 火绒运营专员 于 2025-6-17 09:50 编辑
哇哈哈哈3444 发表于 2025-6-17 09:37
要么就是wps 配置文件里面就只能看出这两个软件有关系

好的,该问题已在处理中,您方便的话可以使用附件脚本提取下相关信息,并提供下您这边弹窗的截图,我们本地确认下哈~
作者: 阿格斯    时间: 2025-6-17 13:19
碰到同样的问题,一直有弹窗,但是只能拦截,希望能尽快解决!
作者: 火绒运营专员    时间: 2025-6-17 13:23
阿格斯 发表于 2025-6-17 13:19
碰到同样的问题,一直有弹窗,但是只能拦截,希望能尽快解决!

您好,弹窗使用火绒弹窗拦截工具是否可以选中并拦截呢?您方便的话可以使用附件脚本提取下相关信息,并提供下您这边弹窗的截图,我们本地确认下哈~
作者: 火绒运营专员    时间: 2025-6-18 13:06
哇哈哈哈3444 发表于 2025-6-17 09:33
我也遇到了,我去查看里面的配置文件,应该是联想电脑管家的东西,但是卸载后依然出现 ...

您好,近期有出现过弹窗问题吗?
作者: 火绒运营专员    时间: 2025-6-18 17:06
本帖最后由 火绒运营专员 于 2025-6-18 18:05 编辑
阿格斯 发表于 2025-6-17 13:19
碰到同样的问题,一直有弹窗,但是只能拦截,希望能尽快解决!

您好,相关问题已在病毒库版本6.16版本解决,感谢您的反馈~
作者: 火绒运营专员    时间: 2025-6-19 15:19
阿格斯 发表于 2025-6-17 13:19
碰到同样的问题,一直有弹窗,但是只能拦截,希望能尽快解决!

您好,该问题近期是否有出现呢?如未解决麻烦您能留下联系方式这边协助您看下哈~
作者: 阿格斯    时间: 2025-6-20 08:29
火绒运营专员 发表于 2025-6-19 15:19
您好,该问题近期是否有出现呢?如未解决麻烦您能留下联系方式这边协助您看下哈~ ...

还是会有出现,每天几次,跟论坛里面的弹窗样式一样,但是文件名称有点区别!
作者: 阿格斯    时间: 2025-6-20 08:36
火绒运营专员 发表于 2025-6-18 17:06
您好,相关问题已在病毒库版本6.16版本解决,感谢您的反馈~

还存在另外一个问题,这个病毒还会把我自带的Windows安全中心的杀毒和防护功能给我关了。
作者: 火绒运营专员    时间: 2025-6-20 08:50
阿格斯 发表于 2025-6-20 08:36
还存在另外一个问题,这个病毒还会把我自带的Windows安全中心的杀毒和防护功能给我关了。 ...

您好,看您的日志此程序存在风险行为,建议您可卸载此程序看下是否还有问题呢~
作者: 阿格斯    时间: 2025-6-20 10:39
火绒运营专员 发表于 2025-6-20 08:50
您好,看您的日志此程序存在风险行为,建议您可卸载此程序看下是否还有问题呢~ ...

应用程序的那个界面都找不到这个程序,真不是我不想卸载,就看到火绒可以拦截
作者: 火绒运营专员    时间: 2025-6-20 10:43
阿格斯 发表于 2025-6-20 10:39
应用程序的那个界面都找不到这个程序,真不是我不想卸载,就看到火绒可以拦截 ...

好的,您如果找不到zip解压缩软件,可以留下联系方式这边协助您处理哈~
作者: 火绒运营专员    时间: 2025-6-21 15:18
阿格斯 发表于 2025-6-17 13:19
碰到同样的问题,一直有弹窗,但是只能拦截,希望能尽快解决!

您好,近期问题有出现吗?方便的话可以留下联系方式这边协助您看下哈~
作者: 火绒运营专员    时间: 2025-6-25 14:03
阿格斯 发表于 2025-6-17 13:19
碰到同样的问题,一直有弹窗,但是只能拦截,希望能尽快解决!

您好,仍未收到您的回复,暂不继续在本帖跟进,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的,再次感谢您的支持~
作者: bbmmwanhgg    时间: 2025-6-26 19:42
我也遇到类似的情况了,已经弹窗好多天了,这个问题怎么解决啊亲
作者: 火绒运营专员    时间: 2025-6-26 19:49
本帖最后由 火绒运营专员 于 2025-6-26 20:10 编辑
bbmmwanhgg 发表于 2025-6-26 19:42
我也遇到类似的情况了,已经弹窗好多天了,这个问题怎么解决啊亲

您好~麻烦您留下QQ,这边添加您协助处理~
作者: 火绒运营专员    时间: 2025-6-27 14:04
bbmmwanhgg 发表于 2025-6-26 19:42
我也遇到类似的情况了,已经弹窗好多天了,这个问题怎么解决啊亲

您好,方便留下您的联系方式这边协助您看下吗?
作者: 火绒运营专员    时间: 2025-6-30 14:37
bbmmwanhgg 发表于 2025-6-26 19:42
我也遇到类似的情况了,已经弹窗好多天了,这个问题怎么解决啊亲

您好~直接删除日志中的两个文件夹即可解决哦~
作者: 火绒运营专员    时间: 2025-7-4 14:50
bbmmwanhgg 发表于 2025-6-26 19:42
我也遇到类似的情况了,已经弹窗好多天了,这个问题怎么解决啊亲

您好,之前遇到的问题解决了嘛?
作者: 火绒运营专员    时间: 2025-7-5 16:20
bbmmwanhgg 发表于 2025-6-26 19:42
我也遇到类似的情况了,已经弹窗好多天了,这个问题怎么解决啊亲

您好,一周仍未收到您的回复,暂不继续跟进,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的,再次感谢您的支持。
作者: childe0    时间: 2025-8-21 16:08
火绒运营专员 发表于 2025-6-18 17:06
您好,相关问题已在病毒库版本6.16版本解决,感谢您的反馈~

未解决,扫不出来病毒软件,只能拦截弹窗



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4