电脑出现NotifyLauncher.exe 弹窗程序，无法删除和拦截

德川修治 · 发表于 2025-6-9 11:58:25

系统：win11

问题：电脑莫名出现弹窗，定位删除弹窗程序后，每次电脑开机软件会重新出现

（我个人电脑已知火绒和联想电脑管家无法拦截，症状表现为弹出1-2秒，被拦掉）

联想电脑管家拦截提示如下图,显示来源为zip解压缩

定位弹窗程序路径为C:\Users\NCPD\AppData\Local\pc_update_notify/NotifyLauncher.exe

目前明确已知弹窗程序为NotifyLauncher.exe 如下图

删除方法无效，会开机自动出现。改后缀破坏程序无效，弹窗还会弹出。

我个人目前通过火绒的程序执行控制，限制NotifyLauncher.exe弹窗程序的运行

伴随该弹窗程序开机自动出现的还有如下文件夹

1. C:\Users\NCPD\AppData\Local\pc_update_notify\Plugins\

2. C:\Users\NCPD\AppData\Local\pc_update_notify\Plugins\wps_openwith

我个人电脑程序如下

NotifyLauncher.exe属性如下

火绒运营专员 · 发表于 6 天前

本帖最后由火绒运营专员于 2025-6-18 18:05 编辑

阿格斯发表于 2025-6-17 13:19
碰到同样的问题，一直有弹窗，但是只能拦截，希望能尽快解决！

您好，相关问题已在病毒库版本6.16版本解决，感谢您的反馈~

火绒运营专员 · 发表于 2025-6-9 12:02:18

你好，这边转交一下

德川修治 · 发表于 2025-6-9 12:15:27

火绒版本6.0.6.3 病毒库更新时间2025.6.18 17：02
--------------------------------------------------------
设备名称 Y7000P
处理器 Intel(R) Core(TM) i7-14700HX 2.10 GHz
机带 RAM 32.0 GB (31.8 GB 可用)
设备 ID 094C5366-DAFA-43C1-A1C8-D25C246F613D
产品 ID 00342-31831-59955-AAOEM
系统类型 64 位操作系统, 基于 x64 的处理器
笔和触控没有可用于此显示器的笔或触控输入
---------------------------------------------------
版本 Windows 11 家庭中文版
版本号 24H2
安装日期 ‎2025/‎2/‎4
操作系统版本 26100.2894
序列号 MP2QY4LT
体验 Windows 功能体验包 1000.26100.36.0

火绒运营专员 · 发表于 2025-6-9 12:20:20

您好，麻烦提取下火绒终端的弹窗拦截日志，附件脚本可一键提取。
“C:\ProgramData\Huorong\Sysdiag\PopupSnap”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db-shm”
“C:\ProgramData\Huorong\Sysdiag\popblkuser.db-wal”

德川修治 · 发表于 2025-6-9 12:28:07

popblkuser.db、popblkuser.db-shm、popblkuser.db-wal文件提取物

火绒运营专员 · 发表于 2025-6-9 12:32:04

德川修治发表于 2025-6-9 12:28
popblkuser.db、popblkuser.db-shm、popblkuser.db-wal文件提取物

您好，已收到您的信息，这边先分析下，后续有结果回复您，感谢您的支持和反馈~

德川修治 · 发表于 2025-6-9 12:38:17

火绒运营专员发表于 2025-6-9 12:20
您好，麻烦提取下火绒终端的弹窗拦截日志，附件脚本可一键提取。
“C:\ProgramData\Huorong\Sysdiag\PopupS ...

我提取压缩后超过了论坛最大40mb上传的限制，我现在尝试上传蓝奏云，传输过去

火绒运营专员 · 发表于 2025-6-9 12:41:40

德川修治发表于 2025-6-9 12:38
我提取压缩后超过了论坛最大40mb上传的限制，我现在尝试上传蓝奏云，传输过去 ...

好哒~

德川修治 · 发表于 2025-6-9 12:51:31

这是[size=14.6667px]NotifyLauncher.exe弹窗程序所在文件夹，压缩包内包含[size=14.6667px]NotifyLauncher.exe弹窗程序和删除后自动出现的文件（可以跟弹窗程序有关）（我个人只能查到这么多，不清楚是否有相关文件存在）

火绒运营专员 · 发表于 2025-6-9 12:54:12

德川修治发表于 2025-6-9 12:51
这是NotifyLauncher.exe弹窗程序所在文件夹，压缩包内包含NotifyLauncher.exe弹窗程序和删除后自动出现的文 ...

您好，已收到您的信息，这边先分析下，后续有结果回复您，感谢您的支持和反馈~

德川修治 · 发表于 2025-6-9 12:56:41

火绒运营专员发表于 2025-6-9 12:41
好哒~

您好，这是我通过bat程序提取的火绒相关文件，分享链接
我用夸克网盘分享了「PopupSnap」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。
链接：https://pan.quark.cn/s/489e8c224763

（感谢帮助，感谢）

火绒运营专员 · 发表于 2025-6-9 13:00:03

德川修治发表于 2025-6-9 12:56
您好，这是我通过bat程序提取的火绒相关文件，分享链接
我用夸克网盘分享了「PopupSnap」，点击链接即可 ...

您好~夸克网盘无法下载，请通过其他方式上传哦~

德川修治 · 发表于 2025-6-9 13:00:09

接下来就交给您了，感谢帮助，替我向程序员/相关人员转达谢意，再次感谢您的帮助，感谢

火绒运营专员 · 发表于 2025-6-9 13:03:13

德川修治发表于 2025-6-9 13:00
接下来就交给您了，感谢帮助，替我向程序员/相关人员转达谢意，再次感谢您的帮助，感谢 ...

好的~也感谢您对火绒的支持和反馈。

德川修治 · 发表于 2025-6-9 13:12:33

火绒运营专员发表于 2025-6-9 13:00
您好~夸克网盘无法下载，请通过其他方式上传哦~

等我重新尝试
通过网盘分享的文件：PopupSnap
链接: https://pan.baidu.com/s/1DPLyWvpYZ1c-e-0EmcZX_g?pwd=19qq 提取码: 19qq

电脑出现NotifyLauncher.exe 弹窗程序，无法删除和拦截

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源