开心笑笑 - 2007-5-17 18:34:00
如题,朋友家的机子我给做完系统已经一年多了,一直都很正常,最近不知道更新了什么,开机就出现这个提示,以前更新没碰到过,请问那位大侠知道怎么解决吗?
附件:
4262642007517182435.jpg
超级游戏迷 - 2007-5-17 18:36:00
传说中的微软增值验证补丁(WGA),补丁型号:KB905474。
9876532 - 2007-5-17 18:38:00
请参考http://forum.ikaka.com/topic.asp?board=28&artid=8310390
开心笑笑 - 2007-5-17 18:49:00
【回复“超级游戏迷”的帖子】
我也猜到了是这个补丁,可是在删不掉啊!!知道怎么删除吗?
超级游戏迷 - 2007-5-17 18:51:00
| 引用: |
【开心笑笑的贴子】【回复“超级游戏迷”的帖子】
我也猜到了是这个补丁,可是在删不掉啊!!知道怎么删除吗?
……………… |
http://forum.ikaka.com/topic.asp?board=3&artid=8309961
开心笑笑 - 2007-5-17 18:59:00
【回复“9876532”的帖子】
WINDOWS NT 这个文件夹找不到啊!!!
超级游戏迷 - 2007-5-17 19:05:00
| 引用: |
【开心笑笑的贴子】【回复“9876532”的帖子】
WINDOWS NT 这个文件夹找不到啊!!!
……………… |
那不是文件夹,而是注册表项。
你的机器不可能没有这注册表项的。
天月来了 - 2007-5-17 19:12:00
打开注册表找。
小sun - 2007-5-17 19:12:00
昨天,寝室的朋友在玩游戏的时候,突然被个东西弹出来,说是“你可能是盗版软件的受害者”!而且重启开机后显示您可能是软件盗版的受害者,特烦人! 叫我帮他搞一下~ 在托盘里有个小星星,说什么你可能是盗版软件的受害者,用正版的好处…… 呵呵,同学还开玩笑说,用正版的唯一好处的就是不会弹出这个东西~~~~
原始他是系统更新的时候不小心装了Windows Genuine Advantage 通知 (KB905474)
我看了下! 这根本就是病毒的表现啊! 开机自动启动,进程结束不了(结束了马上弹出,可能有个在监视进程),文件删除不了(进程都结束不了,怎么删?)
就试着解决! 先搞启动项! 但是发现在启动项里面根本就找不到它! 在注册表RUN,中也根本找不到!在注册表中也搜不到相关wgatray.exe的项! 郁闷! 但我还是在HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon (WinLogon是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。很多病毒都是通过它来达到自动启动的,尤其是Userinit键值后面那个“,”后面如果有东西!那99%是病毒)里面找到了一些东西! 把HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon删除了! 只是最好是留下一个EulaAccepted 键值是0!
搞玩自动启动后! 我想就可以重启电脑再去删除那个wgatray.exe了咯! 但重启后发现! 它居然还是自动启动了! 到注册表中看! 那个项又回来了!! 晕啊! 还监视注册表! 没办法! 先搞进程在去搞前面的吧!
其实有个很好的办法把进程结束后,它不再创建! (只是这好象是在杀毒) 用冰刃(可以到这下载http://www.crsky.com/soft/6947.html 冰刃其实是个很好的工具!尤其是对WINDOWS有点了解的人,很好用)打开冰刃,在文件——设置——选择禁止进线程创建! 然后在到进程里面结束了wgatray.exe!它就不再回来了!(杀顽固的病毒用这个方法也很实用)再到把C:\windows\system 32中的wgatray.exe删除,再搜索一下,在另外的文件夹下还有,统统删除!!!(其实还有个好办法~ 就对付它来说咯,先到C:\windows\system 32找到wgatray.exe,删除!但那个“是”先别点,在到任务管理器里面结束wgatray.exe,那个“是”也先不点!把握好时间,两个“是”一起点!就OK了!)
最后! 再按前面的把注册表中的东西删除了! 解决!!
后话:大家打补丁的时候,一定要注意,最好不要自动更新!你也可以在控制面板——安全中心——自动更新——选择那个有更新通知我~~ 其实最好的是关了! 用360,或者瑞星漏洞扫描等东西去下载安装! 我也发现很多人都不喜欢更新,也没有打过补丁! 其实这比打了这个Windows Genuine Advantage还要严重! 因为绝大数的病毒,都是通过系统漏洞来传播和感染的!这就是为什么微软公司发布了“RPC接口中的缓冲区溢出”的漏洞补丁将近一个月,冲击波病毒还全球蔓延,就是因为很多人没有打系统补丁的习惯!尤其是在中国!最近有个一个与“熊猫烧香”非常相似的高危病毒,又是利用刚出现的Vista、XP等操作系统的ANI高危漏洞进行传播的!所以说打补丁是王道!!
超级游戏迷 - 2007-5-17 19:16:00
| 引用: |
【小sun的贴子】昨天,寝室的朋友在玩游戏的时候,突然被个东西弹出来,说是“你可能是盗版软件的受害者”!而且重启开机后显示您可能是软件盗版的受害者,特烦人! 叫我帮他搞一下~ 在托盘里有个小星星,说什么你可能是盗版软件的受害者,用正版的好处…… 呵呵,同学还开玩笑说,用正版的唯一好处的就是不会弹出这个东西~~~~
原始他是系统更新的时候不小心装了Windows Genuine Advantage 通知 (KB905474)
我看了下! 这根本就是病毒的表现啊! 开机自动启动,进程结束不了(结束了马上弹出,可能有个在监视进程),文件删除不了(进程都结束不了,怎么删?)
就试着解决! 先搞启动项! 但是发现在启动项里面根本就找不到它! 在注册表RUN,中也根本找不到!在注册表中也搜不到相关wgatray.exe的项! 郁闷! 但我还是在HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon (WinLogon是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。很多病毒都是通过它来达到自动启动的,尤其是Userinit键值后面那个“,”后面如果有东西!那99%是病毒)里面找到了一些东西! 把HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon删除了! 只是最好是留下一个EulaAccepted 键值是0!
搞玩自动启动后! 我想就可以重启电脑再去删除那个wgatray.exe了咯! 但重启后发现! 它居然还是自动启动了! 到注册表中看! 那个项又回来了!! 晕啊! 还监视注册表! 没办法! 先搞进程在去搞前面的吧!
其实有个很好的办法把进程结束后,它不再创建! (只是这好象是在杀毒) 用冰刃(可以到这下载http://www.crsky.com/soft/6947.html 冰刃其实是个很好的工具!尤其是对WINDOWS有点了解的人,很好用)打开冰刃,在文件——设置——选择禁止进线程创建! 然后在到进程里面结束了wgatray.exe!它就不再回来了!(杀顽固的病毒用这个方法也很实用)再到把C:\windows\system 32中的wgatray.exe删除,再搜索一下,在另外的文件夹下还有,统统删除!!!(其实还有个好办法~ 就对付它来说咯,先到C:\windows\system 32找到wgatray.exe,删除!但那个“是”先别点,在到任务管理器里面结束wgatray.exe,那个“是”也先不点!把握好时间,两个“是”一起点!就OK了!)
最后! 再按前面的把注册表中的东西删除了! 解决!!
后话:大家打补丁的时候,一定要注意,最好不要自动更新!你也可以在控制面板——安全中心——自动更新——选择那个有更新通知我~~ 其实最好的是关了! 用360,或者瑞星漏洞扫描等东西去下载安装! 我也发现很多人都不喜欢更新,也没有打过补丁! 其实这比打了这个Windows Genuine Advantage还要严重! 因为绝大数的病毒,都是通过系统漏洞来传播和感染的!这就是为什么微软公司发布了“RPC接口中的缓冲区溢出”的漏洞补丁将近一个月,冲击波病毒还全球蔓延,就是因为很多人没有打系统补丁的习惯!尤其是在中国!最近有个一个与“熊猫烧香”非常相似的高危病毒,又是利用刚出现的Vista、XP等操作系统的ANI高危漏洞进行传播的!所以说打补丁是王道!!
……………… |
同意以上观点,学习……
开心笑笑 - 2007-5-17 19:20:00
把WgaLogon删除后重起就没有哪个提示了,谢谢!!!
jmbt - 2007-5-17 20:31:00
我家是正版的啊
两个铁球 - 2007-5-17 22:47:00
我的系统中这个补丁(什么正版好处计划)从来就有的,它从没影响我打补丁,很好的,不打算删掉。我只花了4¥钱在街上买的WINDOWS系统,不知道算啥版。比尔盖茨挺厚道的嘛。
附件:
6521242007517223743.jpg
© 2000 - 2026 Rising Corp. Ltd.