win32k.exe 这是一个恶意广告程序。
此程序在开始---控制面板---管理工具----服务 中可以看到win32 key这个服务,请立即停止,然后选择禁用,确定
此程序位置:C:\WINDOWS\system32\win32k.exe 删除之
手动删除成功
我在网上搜索win32k.exe相关主题内容很少,你们发帖时间是近两天。我估计这个东西是新生物,虽然我没发现它对机器有什么明显影响,但我不允许这种不请自来的“外空生物”在我的硬盘中安家。在没有专杀软件的情况下我尝试了以下做法。
1、重起后进入安全模式(手动杀毒不能进入正常模式 ),删除注册表中的win32k服务。然后搜索win32k.exe.结果只发现一个文件,目录是%systemroot%\system32\win32k.exe.修改时间是20007-11-23。创建时间是200711-23。
正常进入xp系统后,发现进程和服务中都没有win32k.exe但打开IE后卡卡上网安全助手会报告win32k.exe试图随ie一起运行,虽然我拒绝其运行,但进程和服务中再次出现win32k,说明上述方法无效,而且此文件非单独存在还有其他帮凶。于是我尝试方法2。
2、进入安全模式,搜索win32k.exe结果与上基本相同只是创建时间变成2007-11-24重起机器后的一个时间说明它是被临时创建的,再看修改时间固定不变2007-11-23 12:40于是搜索所有此日期修改的文件,结果虽然很多但通具体时间判断发现只有五六个文件位于系统文件夹 都是12:40修改,而且扩展名都是很可疑。具体我不记得但有wuweb.ocx、还有一个cur文件,然后先将他们备份以备误删后补救,然后把这几个12:40的文件统统删掉。删除注册表中的win32k服务。重起顺利进入系统调出IE,win32k.exe进程再未现身,服务中也再未出现win32 key项,系统如常。推荐尝试!(稳妥起见删除前做备份)
手动删除成功(续)
以下是我删除的文件(除此之外还有ou、msnex文件夹)
c:\windows\system32\drivers\MS59d.sys
c:\windows\cursor\ms00.cur
c:\windows\cursors\acc2.ppt
c:\windows\help\06c7f.nls
c:\windows\system32\win32k.exe
c:\windows\system32\msxml3.cpl
c:\windows\system32\wuweb.ocx
c:\windows\system32\setup\d15.png
c:\windows\system32\drivers\MS59d.sys
c:\windows\cursor\ms00.cur
c:\windows\cursors\acc2.ppt
c:\windows\help\06c7f.nls
c:\windows\system32\win32k.exe
c:\windows\system32\msxml3.cpl
c:\windows\system32\wuweb.ocx
c:\windows\system32\setup\d15.png
删除完了以后系统需要清理下垃圾以及启动服务等
网管之家