Win7 64位旗舰版下载 系统 工具 主题

论坛汇聚Win7系统下载 激活工具 主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1 系统下载 中文版 平板电脑 主题

Win8.1 平板电脑 中文版 系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > baidu无果，电脑多出一个WMI命令启动项，还望大佬告知一 ...

返回列表发表新帖

查看: 2089|回复: 18

[求助] baidu无果，电脑多出一个WMI命令启动项，还望大佬告知一二 [复制链接]
电梯直达
复制

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

楼主

发表于 2019-1-18 00:12:02 IP属地四川 |只看该作者 |倒序浏览

本帖最后由 342113317 于 2019-1-18 14:35 编辑

问题已经解决，请版主删除此帖，谢谢

1547741271(1).jpg (1.4 MB, 下载次数: 2)

1547741271(1).jpg

反对 0

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

沙发

发表于 2019-1-18 00:13:13 IP属地四川 |只看该作者

强迫症表示看到这个东西很不舒服，谁知道是什么玩意开机启动干什么的

tedrick

Rank: 7 Rank: 7 Rank: 7

UID: 557219
帖子: 3204
PB币: 2927
贡献: 0
技术: 8
活跃: 2341

板凳

发表于 2019-1-18 00:21:24 IP属地安徽 |只看该作者

既然能任务管理器查到，注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面有参数吧贴出调用的完整脚本内容才好判断~~单看截图不好说什么程序写入的以及执行的什么~

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

4^F

发表于 2019-1-18 00:27:51 IP属地四川 |只看该作者

tedrick 发表于 2019-1-18 00:21
既然能任务管理器查到，注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面有参数吧贴出调用的 ...

大佬，我注册表打开HKEY 开头的，并没有你说的HKLM开头

1547742417(1).jpg (17.54 KB, 下载次数: 0)

1547742417(1).jpg

Habu2019

Rank: 2 Rank: 2

UID: 4847675
帖子: 117
PB币: 146
贡献: 0
技术: 0
活跃: 83

5^F

发表于 2019-1-18 00:30:32 IP属地江苏 |只看该作者

在当前的系统上用Dism++看启动项啊（他有服务驱动注册表系统任务相关的启动内容）

tedrick

Rank: 7 Rank: 7 Rank: 7

UID: 557219
帖子: 3204
PB币: 2927
贡献: 0
技术: 8
活跃: 2341

6^F

发表于 2019-1-18 00:32:16 IP属地安徽 |只看该作者

342113317 发表于 2019-1-18 00:27
大佬，我注册表打开HKEY 开头的，并没有你说的HKLM开头

- - 我简称了一下HKEY_LOCAL_MACHINE

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

7^F

发表于 2019-1-18 00:32:55 IP属地四川 |只看该作者

tedrick 发表于 2019-1-18 00:21
既然能任务管理器查到，注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面有参数吧贴出调用的 ...

我找到了后面路径相同的RUN 吧图片都截图上来了，麻烦您帮忙看看，谢谢了

1547742697.jpg (68.32 KB, 下载次数: 3)

tedrick

Rank: 7 Rank: 7 Rank: 7

UID: 557219
帖子: 3204
PB币: 2927
贡献: 0
技术: 8
活跃: 2341

8^F

发表于 2019-1-18 00:34:05 IP属地安徽 |只看该作者

342113317 发表于 2019-1-18 00:32
我找到了后面路径相同的RUN 吧图片都截图上来了，麻烦您帮忙看看，谢谢了

那可能在HKEY_CURRENT_USER同子路径下

一间坊

UID: 3266415
帖子: 8899
PB币: 17804
贡献: 0
技术: 49
活跃: 2429

9^F

发表于 2019-1-18 00:36:29 IP属地山西 |只看该作者

这个可能是有自动更新的程序或驱动，采集计算机信息调用的，看看那些程序开启了自动更新。

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

10^F

发表于 2019-1-18 00:37:57 IP属地四川 |只看该作者

tedrick 发表于 2019-1-18 00:34
那可能在HKEY_CURRENT_USER同子路径下

我已经上穿了同目录照片

1.jpg (51.38 KB, 下载次数: 6)

2.jpg (64.4 KB, 下载次数: 2)

2.jpg (64.4 KB, 下载次数: 3)

tedrick

Rank: 7 Rank: 7 Rank: 7

UID: 557219
帖子: 3204
PB币: 2927
贡献: 0
技术: 8
活跃: 2341

11^F

发表于 2019-1-18 00:38:49 IP属地安徽 |只看该作者

Habu2019 发表于 2019-1-18 00:30
在当前的系统上用Dism++看启动项啊（他有服务驱动注册表系统任务相关的启动内容）

也对，还有现成的ARK工具如火绒贱 powertool~或微软的sysinternals套件都行~推荐火绒贱

tedrick

Rank: 7 Rank: 7 Rank: 7

UID: 557219
帖子: 3204
PB币: 2927
贡献: 0
技术: 8
活跃: 2341

12^F

发表于 2019-1-18 00:40:36 IP属地安徽 |只看该作者

342113317 发表于 2019-1-18 00:37
我已经上穿了同目录照片

HKCU下的路径错了~~卤煮还是用火绒贱之类的查下~睡了

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

13^F

发表于 2019-1-18 00:43:36 IP属地四川 |只看该作者

tedrick 发表于 2019-1-18 00:40
HKCU下的路径错了~~卤煮还是用火绒贱之类的查下~睡了

哈哈，这次传对了~大佬空了再帮忙看看吧，还是非常感谢你

3.jpg (43.9 KB, 下载次数: 3)

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

14^F

发表于 2019-1-18 00:45:54 IP属地四川 |只看该作者

C:\Windows\System32\wbem\WMIC.exe process call create 'wscript //e:vbscript C:\Users\a3421\AppData\Roaming\RUOYU.vbs'
我已经找到了这个启动项，就是不明白这一长串~~~的

tedrick

Rank: 7 Rank: 7 Rank: 7

UID: 557219
帖子: 3204
PB币: 2927
贡献: 0
技术: 8
活跃: 2341

15^F

发表于 2019-1-18 00:46:08 IP属地安徽 |只看该作者

342113317 发表于 2019-1-18 00:43
哈哈，这次传对了~大佬空了再帮忙看看吧，还是非常感谢你

正是RUOYU.VBS的锅~你具体看下脚本内容，应该是个浏览器流氓插件

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

16^F

发表于 2019-1-18 00:46:29 IP属地四川 |只看该作者

一间坊发表于 2019-1-18 00:36
这个可能是有自动更新的程序或驱动，采集计算机信息调用的，看看那些程序开启了自动更新。

C:\Windows\System32\wbem\WMIC.exe process call create 'wscript //e:vbscript C:\Users\a3421\AppData\Roaming\RUOYU.vbs'
我已经找到了这个启动项，就是不明白这一长串~~~的

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

17^F

发表于 2019-1-18 00:49:06 IP属地四川 |只看该作者

tedrick 发表于 2019-1-18 00:46
正是RUOYU.VBS的锅~你具体看下脚本内容，应该是个浏览器流氓插件

哈哈，大佬还没睡啊，我只装了3个插件，邮箱，迅雷调起插件，卡巴斯基插件

4.jpg (39.95 KB, 下载次数: 1)

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 521
PB币: 483
贡献: 0
技术: 12
活跃: 626

18^F

发表于 2019-1-18 00:58:32 IP属地四川 |只看该作者

tedrick 发表于 2019-1-18 00:46
正是RUOYU.VBS的锅~你具体看下脚本内容，应该是个浏览器流氓插件

找到原因了，谢谢。我内心崩溃的，这是个SSD测速软件，我使用前还用卡巴扫描过，我吧这个SSD测速删除后，卡巴才弹出来提示来个马后炮，提示危险软件。卡吧垃圾

1547744084(1).jpg (91.95 KB, 下载次数: 3)

1547744084(1).jpg

sesep

Rank: 7 Rank: 7 Rank: 7

UID: 765785
帖子: 726
PB币: 3290
贡献: 0
技术: 30
活跃: 1087

19^F

发表于 2019-1-18 11:17:05 IP属地贵州 |只看该作者

居然有小飞机，危险了

返回列表发表新帖

Win7 64位旗舰版下载系统工具主题

论坛汇聚Win7系统下载激活工具主题

Win8.1系统下载中文版平板电脑主题

Win8.1平板电脑中文版系统下载尽在Win8论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

[求助] baidu无果，电脑多出一个WMI命令启动项，还望大佬告知一二 [复制链接] 电梯直达 复制

远景技术达人

Win8.1 系统下载中文版平板电脑主题

Win8.1 平板电脑中文版系统下载尽在Win8论坛

Win10 正式版系统下载主题平板

[求助] baidu无果，电脑多出一个WMI命令启动项，还望大佬告知一二 [复制链接]
电梯直达
复制