火绒安全软件
标题: 电脑出现NotifyLauncher.exe 弹窗程序,无法删除和拦截 [打印本页]
作者: 德川修治 时间: 6 天前
标题: 电脑出现NotifyLauncher.exe 弹窗程序,无法删除和拦截
系统:win11
问题:电脑莫名出现弹窗,定位删除弹窗程序后,每次电脑开机软件会重新出现
(我个人电脑已知火绒和联想电脑管家无法拦截,症状表现为弹出1-2秒,被拦掉)
联想电脑管家拦截提示如下图,显示来源为zip解压缩 [attach]132996[/attach]
|
定位弹窗程序路径为C:\Users\NCPD\AppData\Local\pc_update_notify/NotifyLauncher.exe
目前明确已知弹窗程序为NotifyLauncher.exe 如下图
[attach]132997[/attach]
删除方法无效,会开机自动出现。改后缀破坏程序无效,弹窗还会弹出。
我个人目前通过火绒的程序执行控制,限制NotifyLauncher.exe弹窗程序的运行
伴随该弹窗程序开机自动出现的还有如下文件夹
1. C:\Users\NCPD\AppData\Local\pc_update_notify\Plugins\
[attach]132999[/attach]
2. C:\Users\NCPD\AppData\Local\pc_update_notify\Plugins\wps_openwith
[attach]133000[/attach]
我个人电脑程序如下
[attach]133001[/attach]
[attach]133002[/attach]
[attach]133003[/attach]
NotifyLauncher.exe属性如下
[attach]133004[/attach]
作者: 火绒运营专员 时间: 6 天前
你好,这边转交一下
作者: 德川修治 时间: 6 天前
火绒版本6.0.6.3 病毒库更新时间2025.6.18 17:02
--------------------------------------------------------
设备名称 Y7000P
处理器 Intel(R) Core(TM) i7-14700HX 2.10 GHz
机带 RAM 32.0 GB (31.8 GB 可用)
设备 ID 094C5366-DAFA-43C1-A1C8-D25C246F613D
产品 ID 00342-31831-59955-AAOEM
系统类型 64 位操作系统, 基于 x64 的处理器
笔和触控 没有可用于此显示器的笔或触控输入
---------------------------------------------------
版本 Windows 11 家庭中文版
版本号 24H2
安装日期 2025/2/4
操作系统版本 26100.2894
序列号 MP2QY4LT
体验 Windows 功能体验包 1000.26100.36.0
作者: 火绒运营专员 时间: 6 天前
您好,麻烦提取下火绒终端的弹窗拦截日志,附件脚本可一键提取。
“C:\ProgramData\Huorong\Sysdiag\PopupSnap”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db-shm”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db-wal”
作者: 德川修治 时间: 6 天前
popblkuser.db、popblkuser.db-shm、popblkuser.db-wal文件提取物
作者: 火绒运营专员 时间: 6 天前
您好,已收到您的信息,这边先分析下,后续有结果回复您,感谢您的支持和反馈~
作者: 德川修治 时间: 6 天前
我提取压缩后超过了论坛最大40mb上传的限制,我现在尝试上传蓝奏云,传输过去
作者: 火绒运营专员 时间: 6 天前
好哒~
作者: 德川修治 时间: 6 天前
这是[size=14.6667px]NotifyLauncher.exe弹窗程序所在文件夹,压缩包内包含[size=14.6667px]NotifyLauncher.exe弹窗程序和删除后自动出现的文件(可以跟弹窗程序有关)(我个人只能查到这么多,不清楚是否有相关文件存在)
作者: 火绒运营专员 时间: 6 天前
您好,已收到您的信息,这边先分析下,后续有结果回复您,感谢您的支持和反馈~
作者: 德川修治 时间: 6 天前
您好,这是我通过bat程序提取的火绒相关文件,分享链接
我用夸克网盘分享了「PopupSnap」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:https://pan.quark.cn/s/489e8c224763
(感谢帮助,感谢)
作者: 火绒运营专员 时间: 6 天前
您好~夸克网盘无法下载,请通过其他方式上传哦~
作者: 德川修治 时间: 6 天前
接下来就交给您了,感谢帮助,替我向程序员/相关人员转达谢意,再次感谢您的帮助,感谢
作者: 火绒运营专员 时间: 6 天前
好的~也感谢您对火绒的支持和反馈。
作者: 德川修治 时间: 6 天前
等我重新尝试
通过网盘分享的文件:PopupSnap
链接: https://pan.baidu.com/s/1DPLyWvpYZ1c-e-0EmcZX_g?pwd=19qq 提取码: 19qq
作者: 火绒运营专员 时间: 6 天前
好的,这边下载一下
作者: 火绒运营专员 时间: 6 天前
你好~您自行设置自定义规则,规则选择询问,删除NotifyLauncher.exe 对pc_update_notify文件夹添加自定义规则保护,禁止创建,修改,看下到底哪个程序在生成 NotifyLauncher.exe 文件,同时看下计划任务,是否有计划任务,在扫描生成相应文件.
作者: 德川修治 时间: 6 天前
好,我已经为pc_update_notify文件夹添加自定义规则保护,禁止创建,NotifyLauncher.exe
该弹窗程序,应该是每隔几小时自动创建,等我几个小时后查看,计划任务里,没有相关的生成该弹窗程序的计划
作者: 火绒运营专员 时间: 6 天前
好的,您后续观察一下
作者: 德川修治 时间: 4 天前
本帖最后由 德川修治 于 2025-6-11 13:29 编辑
问题并没有解决,感谢火绒之前的帮助。该弹窗程序和两个文件夹还是会自动创建,我只能通过 ‘创建批处理脚本 + 添加到启动项’ 每次开机30秒自动检测删除 这个程序和这两个文件夹 具体操作如下声明:如下操作供参考,提供解决思路 设置失败,出现任何问题 本人 论坛方 不负任何责任
感谢火绒的帮助和论坛
第一步:创建删除脚本新建文本文件
输入脚本内容
保存为批处理文件
点击左上角"文件" -> "另存为"
在保存窗口:
点击"保存"
关闭文本编辑器
第二步:设置计划任务(开机自动运行)打开任务计划程序
创建新任务
在右侧"操作"栏,点击"创建任务"
在弹出窗口中:
名称:输入自动清理文件(中文名称更容易识别)
勾选"使用最高权限运行"
勾选"不管用户是否登录都要运行"
设置触发器(什么时候运行)
切换到"触发器"选项卡
点击"新建"按钮
设置:
开始任务:选择"登录时"
延迟任务时间:勾选并设置为"30秒"
点击"确定"
设置操作(运行什么)
完成设置
作者: 火绒运营专员 时间: 4 天前
感谢您对火绒的支持,我们尽快处理该问题哈~
作者: WANGHUI 时间: 3 天前
昨天上午找了个卸载软件把跟“NotifyLauncher”有关的所有文件都扫描出来删除了,今天到现在都没再出现了,觉得靠谱的可以试试看“https://bbs.huorong.cn/thread-152999-1-1.html”
作者: 德川修治 时间: 前天 12:01
感谢老哥,现在正在看你的贴子,感谢帮助,我去操作一下
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |