电脑出现NotifyLauncher.exe 弹窗程序，无法删除和拦截

德川修治

系统：win11

问题：电脑莫名出现弹窗，定位删除弹窗程序后，每次电脑开机软件会重新出现

（我个人电脑已知火绒和联想电脑管家无法拦截，症状表现为弹出1-2秒，被拦掉）

联想电脑管家拦截提示如下图,显示来源为zip解压缩

定位弹窗程序路径为C:\Users\NCPD\AppData\Local\pc_update_notify/NotifyLauncher.exe

目前明确已知弹窗程序为NotifyLauncher.exe  如下图

删除方法无效，会开机自动出现。改后缀破坏程序无效，弹窗还会弹出。

我个人目前通过火绒的程序执行控制，限制NotifyLauncher.exe弹窗程序的运行

伴随该弹窗程序开机自动出现的还有如下文件夹

1.    C:\Users\NCPD\AppData\Local\pc_update_notify\Plugins\

2.  C:\Users\NCPD\AppData\Local\pc_update_notify\Plugins\wps_openwith

我个人电脑程序如下



NotifyLauncher.exe属性如下

火绒运营专员

你好，这边转交一下

德川修治

火绒版本6.0.6.3   病毒库更新时间2025.6.18   17：02
--------------------------------------------------------
设备名称        Y7000P
处理器        Intel(R) Core(TM) i7-14700HX   2.10 GHz
机带 RAM        32.0 GB (31.8 GB 可用)
设备 ID        094C5366-DAFA-43C1-A1C8-D25C246F613D
产品 ID        00342-31831-59955-AAOEM
系统类型        64 位操作系统, 基于 x64 的处理器
笔和触控        没有可用于此显示器的笔或触控输入
---------------------------------------------------
版本        Windows 11 家庭中文版
版本号        24H2
安装日期        ‎2025/‎2/‎4
操作系统版本        26100.2894
序列号        MP2QY4LT
体验        Windows 功能体验包 1000.26100.36.0

火绒运营专员

您好，麻烦提取下火绒终端的弹窗拦截日志，附件脚本可一键提取。
“C:\ProgramData\Huorong\Sysdiag\PopupSnap”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db-shm”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db-wal”

德川修治

popblkuser.db、popblkuser.db-shm、popblkuser.db-wal文件提取物

火绒运营专员

德川修治 发表于 2025-6-9 12:28
popblkuser.db、popblkuser.db-shm、popblkuser.db-wal文件提取物

您好，已收到您的信息，这边先分析下，后续有结果回复您，感谢您的支持和反馈~

德川修治

火绒运营专员 发表于 2025-6-9 12:20
您好，麻烦提取下火绒终端的弹窗拦截日志，附件脚本可一键提取。
“C:\ProgramData\Huorong\Sysdiag\PopupS ...

我提取压缩后超过了论坛最大40mb上传的限制，我现在尝试上传蓝奏云，传输过去

火绒运营专员

德川修治 发表于 2025-6-9 12:38
我提取压缩后超过了论坛最大40mb上传的限制，我现在尝试上传蓝奏云，传输过去 ...

好哒~

德川修治

这是[size=14.6667px]NotifyLauncher.exe弹窗程序所在文件夹，压缩包内包含[size=14.6667px]NotifyLauncher.exe弹窗程序和删除后自动出现的文件（可以跟弹窗程序有关）（我个人只能查到这么多，不清楚是否有相关文件存在）

火绒运营专员

德川修治 发表于 2025-6-9 12:51
这是NotifyLauncher.exe弹窗程序所在文件夹，压缩包内包含NotifyLauncher.exe弹窗程序和删除后自动出现的文 ...

您好，已收到您的信息，这边先分析下，后续有结果回复您，感谢您的支持和反馈~

德川修治

火绒运营专员 发表于 2025-6-9 12:41
好哒~

您好，这是我通过bat程序提取的火绒相关文件，分享链接
我用夸克网盘分享了「PopupSnap」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。
链接：https://pan.quark.cn/s/489e8c224763

（感谢帮助，感谢）

火绒运营专员

德川修治 发表于 2025-6-9 12:56
您好，这是我通过bat程序提取的火绒相关文件，分享链接
我用夸克网盘分享了「PopupSnap」，点击链接即可 ...

您好~夸克网盘无法下载，请通过其他方式上传哦~

德川修治

接下来就交给您了，感谢帮助，替我向程序员/相关人员转达谢意，再次感谢您的帮助，感谢

火绒运营专员

德川修治 发表于 2025-6-9 13:00
接下来就交给您了，感谢帮助，替我向程序员/相关人员转达谢意，再次感谢您的帮助，感谢 ...

好的~也感谢您对火绒的支持和反馈。

德川修治

火绒运营专员 发表于 2025-6-9 13:00
您好~夸克网盘无法下载，请通过其他方式上传哦~

等我重新尝试
通过网盘分享的文件：PopupSnap
链接: https://pan.baidu.com/s/1DPLyWvpYZ1c-e-0EmcZX_g?pwd=19qq 提取码: 19qq