|
無法刪除的應用程式
各位線上高手大家早安,最近瀏覽其它網頁後,就出現惡意廣告如影隨形跟著不勝其煩!在史萊姆下載『AdwCleaner v4.101-解決瀏覽器首頁被綁架(QVO6 網頁綁架)、刪不掉的工具列、惡意廣告 等問題』小程式清除後!惡意廣告不再出現,卻出現一個刪不掉的警示框,警示框內容如左:sdamon.xex - 應用程式錯誤 "0x00381088'指令參考的 '0x00000000'記憶體。該記憶體不能為 'read' 。
請按『確定』終止程式 請按『取消』進形成是偵錯 小弟『確定』、『取消』都按了,警示框依然存在!呼叫出 Windows 工作管理員 執行『工作結束』,也無法消除這個警示框!再從開始→搜尋→檔案或資料夾→輸入這個檔案名稱 sdamon.xex 卻遍尋不著?!重新開機也無法消除這個應用程式的警示框?!:on_47: 恭請線上高手指導,應如何消除這個應用程式的警示框,衷心感謝! |
有試過用 HijackThis™嗎?
http://forum.slime.com.tw/thread208952.html 用這個找看看 ... 或者是去一些地方找看看有無可疑的 1.新增移除程式。 2.瀏覽器的外掛程式管理。 不要用找尋檔案的方式,因為某些系統資料夾會自動略過,如 C:\Windows、C:\Program Files、C:\Documents and Settings 資源回收桶、%temp%、瀏覽器快取資料夾等。 ------------------------------------------------------------------------------- sdamon.xex 應該是副檔名偽裝檔案,以股溝來說應該是 sdamon.exe 通常會在 C:\Windows 下面 參考以下: https://www.google.com.tw/search?cli...53.OmeP9Me5plY http://translate.google.com.tw/trans...ml&prev=search http://www.process-information.net/tw/sdaemon-exe http://translate.google.com.tw/trans...5/&prev=search http://translate.google.com.tw/trans...ml&prev=search |
報告getter版大:小弟依照版大指導的方法查詢 sdamon.exe確實在在 C:\Windows 下面。但是無法刪除!『無法刪除sdamon;存取被決拒絕,請確定磁碟仍有可用空間且不是寫入保護,以及該檔案目前不在使用中』,欲刪除 sdamon.exe 時的警示框。
有甚麼方法可以刪除這個檔案嗎,這個檔案是否是Windows系統檔?恭請指正衷心感謝! 另外說明:樓上PO文 sdamon.xex 的.xex 是小弟筆誤正確是 .exe。 |
引用:
引用:
|
報告熱血不飛,這是使用HijackThis™掃瞄系統的*.log文字檔
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 09:56:40, on 2014/11/14 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEDICTUPDATE.EXE C:\windows\Explorer.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\PSIService.exe C:\windows\Mixer.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\WINDOWS\sdaemon.exe C:\WINDOWS\winwd.exe C:\windows\System32\svchost.exe C:\windows\system32\rundll32.exe C:\windows\system32\RUNDLL32.EXE C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\windows\system32\ctfmon.exe C:\windows\system32\wscntfy.exe C:\windows\System32\svchost.exe C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe D:\免安裝直接執行軟體\免安裝直接執行軟體(1)\Firefox 3.5.3 Final_繁體中文正式版_免安裝\Mozilla Firefox 3.5.3 Final\firefox.exe C:\Program Files\IQ Technology\Going9\GOImeServer.exe C:\Documents and Settings\All Users\Application Data\524e839f-d90b-4fed-b642-f367c31c677f\maintainer.exe D:\其它程式\程式集\HiJackThis.exe O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\免安裝直接執行軟體\99免安 裝直接執行軟體(2)\迅雷 (Thunder) v5.9.22.1466~去廣告最新免安裝版\Thunder v5.9.22.1466 \ComDlls\TDMediaDetector.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\19.9.1.14\IPS\IPSBHO.DLL O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\免安裝直接執行軟體\免安裝直接 執行軟體(1)\迅雷(Thunder) v5.9.14.1246 繁中化去廣告綠色精簡版本\Thunder\ComDlls\xunleiBHO_Now.dll (file missing) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {92B255FE-94E2-4BCA-958D-3926CE38913F} - (no file) O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65 \CHANGJIE\CINTLCFG.EXE /CJIMETIPSync O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65 \PHONETIC\TINTLCFG.EXE /PHIMETIPSync O4 - HKLM\..\Run: [EPSON Stylus C79 Series] ; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3 \E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S9A.tmp" /EF "HKLM" O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] ; "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IME14 CHT Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14 \SHARED\IMEKLMG.EXE /SetPreload /CHT /Log O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [PPAP] "C:\Program Files\Common Files\PPLiveNetwork\PPAP.EXE" -background O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32 \dllcache" (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "% SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user') O8 - Extra context menu item: 下載 - res://D:\其它程式\Nero 11 繁中攜帶版\免安裝Nero\Monsh音樂搜尋軟體 \9kupe.exe/download.htm O8 - Extra context menu item: 使用迅雷下載 - D:\免安裝直接執行軟體\免安裝直接執行軟體(1)\迅雷(Thunder) v5.9.14.1246 繁中化去廣告綠色精簡版本\Thunder\Program\geturl.htm O8 - Extra context menu item: 使用迅雷下載全部連結 - D:\免安裝直接執行軟體\免安裝直接執行軟體(1)\迅雷 (Thunder) v5.9.14.1246 繁中化去廣告綠色精簡版本\Thunder\Program\getallurl.htm O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11 \EXCEL.EXE/3000 O8 - Extra context menu item: 搜尋 - res://D:\其它程式\Nero 11 繁中攜帶版\免安裝Nero\Monsh音樂搜尋軟體 \9kupe.exe/search.htm O8 - Extra context menu item: 轉換到現有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1 \OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.kgi.com.tw.com.tw O15 - Trusted Zone: http://*.kgieworld.com.tw.com.tw O15 - Trusted Zone: http://onestep.finairport.com O15 - Trusted Zone: http://*.finairport.com O15 - Trusted Zone: http://*.kgi.com.tw O15 - Trusted Zone: http://*.kgieworld.com.tw O15 - Trusted Zone: http://www.polaris.com.tw O15 - Trusted Zone: http://*.polaris.com.tw O15 - Trusted Zone: http://*.yuanta.com.tw O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MaintainerSvc2.02.6806356 - Unknown owner - C:\Documents and Settings\All Users\Application Data\524e839f-d90b-4fed-b642-f367c31c677f\maintainer.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4 \NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32 \nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32 \IoctlSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O24 - Desktop Component 1: Aqua Real 2 - AD0FABD2-7EAE-40B8-8F44-6FCFE6C883CD O24 - Desktop Component 2: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 -- End of file - 11451 bytes |
建議如下 :
1 : 開始,執行,鍵入 msconfig 然後按一下 Enter 按鍵, 出現視窗後,在 啟動 分頁下,把 sdaemon.exe 取消勾選, 按確定按鈕之後,按指示重新啟動電腦。 2 : 把瀏覽器不必要的 Tool Bar 取消或是移除。 3 : 不建議用 迅雷 下載工具,因為最吃硬體資源跟拖累網速跟系統執行速度。 4 : 清理乾淨之後,重新開機,刪除 C:\WINDOWS\sdaemon.exe 這個檔案。 以上建議,請試試看,謝謝。 |
另外補充,
winwd.exe 這個應用程式有點奇怪, 用您的掃毒工具掃描一下, 再用木馬清除工具掃一下, 他不是應該有的應用程式。 |
如果是針對已知位置的檔案,發現無法刪除的話 ...
要看是何種情況 ... Q1.檔案以被執行。 A:執行中的程式,多半是無法刪除的,必須要先將該程式予以關閉或是中止執行。 一般有視窗的程式可以用正常結速程式的方式關閉或是中止執行;沒有視窗的程式 可以透過「工作管理員」或是某些專門的刪除軟體處理「Unlocker」。 「工作管理員」的話就是先強制關閉該程式,之後在手動刪除即可。 「Unlocker」的話就是點選強制刪除,其動作就是會先嘗試結束該程式之後再刪除。 此外某些程式是以「系統服務」的方式執行的,一樣也是要先關閉該服務,之後才能刪除。 XP 系統的比較麻煩,要先使用「我的電腦→服務」跟「msconfig」或是其他工具軟體,如 「CCleaner」把該程式的服務設定關閉。有些服務的程式需要重新開機才會生效,因此需要 重新開機之後在刪除。 Win7 (含以上,Vista 沒試過)的系統「工作管理員」,可以檢視並關閉執行中的服務,之後在 手動刪除該程式。 至於「Unlocker」這類的專用刪除程式對於以系統服務開啟的程式,只能說可以試試看。 Q2.檔案以被開啟、其他程式使用、其他程式掃描。 A:這要找到是被何種程式開啟、使用、掃描。把那個程式關閉或是等待其 掃描結束即可把該檔案刪除。也可以用「Unlocker」這類的專用刪除程式。 Q3.Windows 系統鎖定。 A:重新開機之後在刪除或是可以用「Unlocker」這類的專用刪除程式。 Q4.受到 Windows 系統系統權限保護。 A:這個比較麻煩,可能需要有 Administrator 最高管理者權限外。尚需要另外取得資料夾、檔案 的所有權。才可以刪除。XP 系統上不常見,但是在 Win7 來說就很常見了,主要是以 M$ 設計系統 時,讓某些系統資料夾、檔案,給予了某種 Windows 系統系統權限保護。以防只被惡意程式、電腦 病毒的刪除與修改。其使是 Administrator 最高管理者權限,也不見得可以直接刪除。因此需要先 取得資料夾、檔案的所有權,才可以刪除。 ---------------------------------------------------------------------------------------------------- 因此,以本樓的 sdaemon.exe 推測來說,應該是不需要取得「所有權」的。可能是前述三種的的 第 1 種的機會較大。 以 HijackThis™ 工具來找某些類型的檔案是比較方便的,如「開機自動執行、系統服務、疑似惡意 程式跟病毒」這類的程式。這類的程式以手動關閉的話 (可以像正常程式的關閉或設定的除外,如 Skype ),可以利用上述的「我的電腦→服務」跟「msconfig」或是其他工具軟體,如「CCleaner」 把該程式的服務設定關閉,重新開機之後在刪除。「Unlocker」的話,也是可以用用看。 |
報告熱血不飛及getter版大:小弟使用熱血不飛建議方式:
開始,執行,鍵入 msconfig 然後按一下 Enter 按鍵, 出現視窗後,在 啟動 分頁下,把 sdaemon.exe 取消勾選, 按確定按鈕之後,按指示重新啟動電腦。 清理乾淨之後,重新開機,仍然無法刪除 C:\WINDOWS\sdaemon.exe 這個檔案。 請問getter 版大 「Unlocker」程式何處可以下載,小弟想使用這個程式來刪除sdaemon.exe 這個檔案。 麻煩二位之處,再次誠摯感謝大力幫忙! |
補充說明:小弟依照getter版大指導方式:我的電腦→服務 ,但在開器程式的視窗下卻找不到sdaemon.exe 這個檔案。是否是小弟已執行 msconfig 並將 sdaemon.exe 這個檔案以取消勾選並重新開機的因素,才會在我的電腦→服務 →開器程式的視窗下→找不到sdaemon.exe 這個檔案?
|
比較手動的方式:
1.把「工作管理員」叫出來。 2.點「處理程序」。 3.找到 sdaemon.exe。 4.把 sdaemon.exe 結束執行。 5.在用檔案總管把 sdaemon.exe 刪除。 某些類型程式有的很賤,還會有另一個監視程式,會發現主要的 A.exe 被強制結束後, 會在強制執行A.exe 程式。不飛老爺說的那個 winwd.exe 可能要一併處理。 Unlocker 官方下載網站,去找這行字「Download Unlocker 1.9.2 - 32 and 64 bit version」 |
引用:
之前有在 msconfig 找到過表示,是以「開機自動執行」的方式。 這兩者雖然是都可以作到「開機自動執行」,但是還是有差異的, 以 msconfig 找到的,比較像是「開始→程式集→啟動」這種的 方式,通常只會在開機時執行這一次。一但被結束執行後,通常也 不會在被執行。但是如果是,以「服務」的方式,就不一樣了, 當被結束執行後,還會被系統重新執行。簡直像是被附身一樣。 當然某些惡意程式,會用某些程式去做類似「服務」的工作,來 避免,我們在「我的電腦→服務」裡頭找到相關的設定項目。 |
回報熱血不飛及getter版大:
一‧關於sdaemon.exe 及winwd.exe 兩個程式,在 msconfig 選項內都未被勾選,在C:\WINDOWS\根目錄下的這兩個檔案,也都無法被刪除! 二,小弟遵照熱血不飛的指導,使用『Norton 360 6.0.0.145+Internet Security 19.5.0.145』掃瞄做檔案鑑識結果,回報檔案安全並無問題,同時有許多人使用過。 三‧getter版大陳述的: 1.把「工作管理員」叫出來。 2.點「處理程序」。 「工作管理員」、「處理程序」這兩個系統工具,小弟使用的 XP 作業系統都找不到?!因此無法測試getter版大教導的程式刪除方法。 四‧小弟這就去下載 Unlocker 1.9.2 - 32 and 64 bit version 程式,測試是否能將這個無法刪除的腦程式移除,成功與否一定回來呈報Getter版大與熱血不飛! 衷心感謝二位不辭辛勞的幫忙! |
報告Getter版大:小弟這下載 Unlocker 1.9.2 - 32 and 64 bit version 程式,連續三次都被文述Norton 360 6.0.0.145攔截,並警告為含病毒軟件!因此無法下載,小弟嘗試將防毒軟體暫時關閉,再次下載仍然如上所述無法下載成功!:on_88:
|
引用:
不是兩個工具 ... 使用「工作管理員」最怕遇到哪種,強制結束後又會自動在執行的 ... 引用:
試看看這個吧,這個介紹的網站吧 http://www.inote.tw/unlocker unlocker 的安裝程式會額外裝些個東西喔,若是不小心裝到了,可以利用「新增移除程式」及「瀏覽器的外掛套件管理」中移除。 不是在 「新增移除程式」就是在「瀏覽器的外掛套件管理」中,或者是兩者都有。 以下試安裝注意事項: 1.9.0 QuickStore Bar 瀏覽器工具列,安裝過程可以選取不安裝。 Ebay shortcuts Ebay 網站捷徑,安裝過程可以選取不安裝 (在列出安裝元件的地方是預選的,在此手動取消打勾即可)。 1.9.1 Babylon Toolbar 瀏覽器工具列,安裝過程可以選取不安裝。 1.9.2,1.02 MB (1,078,591 位元組) Delta toolbar 瀏覽器工具列,安裝過程可以選取不安裝。 1.9.2,web 393 KB (402,911 位元組) mystartsearch mystartsearch,安裝過程可以選取不安裝。(拒絕安裝方式,先按最左邊的按鈕 [趫],再按 [Decline]) podoweb sfotware podoweb sfotware,安裝過程可以選取不安裝。(拒絕安裝方式,先按最左邊的按鈕 [趫]) Genieo sfotware Genieo sfotware,安裝過程可以選取不安裝。(拒絕安裝方式,先按最左邊的按鈕 [趫]) |
您下載的檔案是 *.exe 直接執行檔案,
可能會被您安裝的掃毒工具阻擋, 不飛另行下載後壓縮,放置到 OneDrive 空間給您下載, 請到下方網址後點滑鼠右鍵選下載或是另存目標即可 : 1 : ------>請點我到下載網頁再點選圖式下載<------- 2 : 或是到 MEGA 下載 : https://mega.co.nz/#!uBZVVQzS!rOjhtW...fecRhUXqemv52M |
感謝熱血不飛及Getter版大的Unlocker 1.9.2 教學下載,小弟以順利完成下載並安裝這個小程式。但是實際使用卻發現 sdamon.exe 似乎不是一個執行檔,倒像是一個啟使路徑的根目錄,下面還有許多其它檔案與其連結,小弟將 Unlocker 1.9.2 掃瞄 sdamon.exe 的報告圖示貼上,恭請熱血不飛及 Getter 版大參考
 |
|
報告熱血不飛及Getter版大:貼圖無法展示?煩請參照圖片上傳網址,前往瀏覽Unlocker 1.9.2 掃瞄 sdamon.exe 的報告圖示。小弟依照史萊姆貼圖教學,不知哪裡出錯貼圖沒有出現只出現貼圖的網址?:on_47:
|
引用:
請先清查一下您的 C:\WINDOWS\system32\ 之下, 有幾個 RUNDLL32.EXE 或是 rundll32.exe 的檔案 (注意英文大小寫) ? 煩請回報,謝謝。 |
引用:
咱們史版的貼圖語法,圖片的位址最後面一定要有圖片副檔名的才行 ... 以你貼的圖片來說 http://www.fotopu.com/fullsize/713435 就不行了 必須是 http://www.fotopu.com/img/1/713435.jpg 才行 然後是,即便是有圖片副檔名的連結,太複雜太長的也可能不行 如 http://www.abcd.com/%1%2%3%c%d%3%7/%1%134%3%5.jpg 這種的可能不行 或是這種的 http://www.fotopu.com/img/1/713435.jpg?imgmax=512 這種的也不行 要像這樣的 http://www.fotopu.com/img/1/713435.jpg 簡簡單單的才 ok 因為你也是用 http://www.fotopu.com 迪西教你一下基本上不管是哪一種貼圖空間 ... 只要把滑鼠游標放在圖片上面,按下滑鼠右鍵找以下的項目即可取得圖片的位址。 Opera:「複製圖片位址」 Google Chrome:「複製影像位址」 Mozilla Firefox:「複製圖片網址」 Avant Browser:「複製影像網址」 Internet Explorer:「內容」,會出現一個視窗會有圖片的網址,在複製起來。 再把取得到的圖片網址,貼到史版的貼圖語法中就好了 ... [img] ... [/img] 然後就是依據該貼圖來看 ... 應該是 sdamon.exe 牠關聯開啟到其他很多的相關檔案,正確說法就是有使用的其他 *.dll 中登載的程式碼。 換句話說就是 sdamon.exe 有被或是利用這麼多的檔案開起來捆綁,這沒關係 在 Unlocker ,參考這張圖的操作  ------------------------------------------------------------------------------------ 然後最後有看到兩個很靠腰的東西 services.exe 跟 RUNDLL32.exe 這兩個檔案, 通常有使用的 Windows「服務」來開啟程式的話,多多少少會關聯到這兩個執行檔。 其中 RUNDLL32.exe 如果有備病毒串改的話,有些會用某些檔名混搖,如 rund1132.exe 或是 rundII32.exe 這是有過的,反而是將檔名全部以大寫顯示, 就會打出原形了。 services.exe 跟 RUNDLL32.exe 這兩個檔案,比較麻煩,可能被病毒或惡意程式修改過。 如何判斷,用「工作管理員」觀察 CPU 使用率,尤其是這兩個檔案。當有可能被病毒或惡意 程式修改過時,CPU 使用率會異常偏高,這是股溝到的答案。 有些會跟 services.exe 跟 RUNDLL32.exe 這兩個檔案的所在位置有關,一般來說 正常的狀況來說會在 C:\Windows\system32 底下,以前有陣子是出現在別的地方, 如 C:\Windows 底下,通常不是在正確的預設位置中的,是病毒或惡意程式的機會很高。 怕有問題就做個系統掃毒看看 ... |
呈報熱血不飛及 Getter 版大:
一‧首先回覆熱血不飛的吩咐,小弟系統 C:\WINDOWS\system32\ 之下,只有一個小寫的 rundll32.exe 的檔案。 二‧感謝Getter 版大熱血指導貼圖方法,小弟以完全瞭解出錯地方並加以修正!依照 Getter 版大的教導,小弟等候熱血不飛的關於有幾個 rundll32.exe 檔案的疑問釐清後,再使用 Unlocker 來修正sdamon.exe 相關連結,主要用意是這兩個問題不會產生衝突。 |
引用:
依照字面上來解釋,他就是 Run DLL 32 位元的檔案, 也就是說,在三十二位元下的所有微軟視窗 (Microsoft Windows) 操作系統, 只要是執行任何程式,都跟他有關係, DLL 是系統核心內的牽連組態檔案,例如 *.dll 等, 例如您開啟視窗後,開啟 IE 瀏覽器 (iexplore.exe), 他就會牽連到網路,顯示卡驅動程式,音效卡驅動程式,JAVA,Flash,秀圖程式, 還有字型,掃毒程式,網路服務伺服器......... 等數不清的程式, 這就是關聯檔案,也就是牽聯組態檔案的意思, 一個 EXE 必須牽連很多的 DLL 互相串聯互相溝通互相組合跟合作,達成完整隊形, 這就是 rundll32.exe 必須存在系統核心的含意跟主要原因。 而且 OS 內只能有一個 rundll32.exe 檔案,但是可以多工(多個)同時執行, 換成英文大寫的 RUNDLL32.EXE 就表示您的 OS 內隱藏了另外一個病變的核心, Windows XP 正確的 rundll32.exe 位置在於 C:\windows\system32\ 之下, 如果不在此位置或是被串改成英文大寫的單字檔案名稱, 就表示您的操作系統已經受損或是被串改或是中毒, 要修復,請參考下方微軟官方網頁說明 : http://support2.microsoft.com/defaul...b;zh-tw;812340 備註 : x64 的 OS 也有相同檔案名稱,不過正確名稱是 rundll.exe 但是 x64 的 OS 相容了 x86 的 OS, 也有另一個檔案名稱為 rundll32.exe 來執行 x86 的程式, 以上說明,謝謝 。 |
回覆熱血不飛及Getter版大:
一, rundll32.exe 檔案,熱血不飛的清楚說明,小弟以完全瞭解它的功能及作用!這個檔案經小弟使用Norton 掃瞄及檔案鑑識後,應可確認並無問題。 二‧首先要抱歉的是,樓上PO圖除了sdamon.exe 連結檔案,多出來的services.exe 跟RUNDLL32.exe 是小弟截圖時多圈選出來的,因為 Unlocker 是將 C:\windows\目錄內全部檔當一併掃入它的作業視窗,小弟只是擷取sdamon.exe連結部分,另外兩個檔案是小弟額外一併擷取的。 三‧小弟依照Getter版大指導PO圖方式,使用 Unlocke 並將全部sdamon.exe連結圈選後,於以『刪除』並『全部解鎖』。並再度執行『刪除檔案』指令,結果依然無法刪掉『sdamon.exe - 應用程式錯誤警示框』  C:\windows\system32\ 之下 rundll32.exe 檔案  ,恭請熱血不飛及Getter版大過目!衷心感謝! |
讓系統進入「安全模式」之後在試看看
----------------------------------------------------------------- 突然想到 ... 如果硬碟有某些狀況可能也會發生無法刪除檔案的狀況 1.檔案系統的紀錄錯誤。 解決辦法,使用 Windows 系統自帶的「磁碟檢查」工具做檢查與修復。 相當於在 DOS 提示符號下達 C:\>chkdsk /f C: 的指令。  下面的選項,只要打勾「自動修正檔案系統錯誤」就好了。  完成之後,會有一定的機率可以刪除檔案。 2.硬碟壞軌。 解決辦法,使用 Windows 系統自帶的「磁碟檢查」工具做檢查與修復。 相當於在 DOS 提示符號下達 C:\>chkdsk /f /r C: 的指令。 下面的選項,都要打勾。 完成之後,會有一定的機率可以刪除檔案。 ----------------------------------------------------------------- 其他,如果還是很頑強的 ... 就要考慮另一種方式 ... 使用 XPE、7PE、8PE 這類的 Windows PE 開機系統修復光碟。 1.先用 Windows PE 開機。 2.出現操作的桌面後,進入到目標的資料夾。 3.選取目標檔案,按下刪除。 4.如果出現無法刪除的狀況...,一種就是壞軌或檔案系統的紀錄錯誤, 同上,一樣要先修復磁碟狀況,完成後在刪除檔案。另一種是,檔案 系統可能因為一下安裝 新版 Windows 後又裝回舊版的 Windows 出 現的問題,導致無法刪除。請改用最新版本的 Windows PE 開機, 做處理。如原本是 XPE 改用 8PE。 |
請到下面網址下載 PC Hunter V1.35 標準版(免費):
http://www.xuetr.com/?p=191 其中 PCHunter32.exe 是32位版本,PCHunter64.exe 是64位版本。 因為你是 XP 系統,所以請執行 PCHunter32.exe 執行後,在「進程」那一欄,按住 [Ctrl] 鍵不放, 然後選取 sdaemon.exe、winwd.exe、maintainer.exe 這三個檔案, 按滑鼠右鍵後,按一下「結束進程時刪除文件」,它會變成打勾, 再按一次滑鼠右鍵,選擇「強制結束進程」。(請檢查檔案是否已經被刪除) 再一次執行 HijackThis 重新掃描,將下列三個項目打勾,清除掉即可。 引用:
https://www.virustotal.com/zh-tw/fil...8f8f/analysis/ maintainer.exe 掃描報告: http://www.herdprotect.com/maintaine...32c9755c9.aspx  |
請教 GaMNiA 網友:sdaemon.exe、winwd.exe、maintainer.exe 這三個檔案,除了sdaemon.exe 檔案的另外兩個檔案,是系統檔嗎?若刪除winwd.exe、maintainer.exe 這二個檔案,會造成系統崩潰嗎?恭請指教衷心感謝!
另外回覆Getter版大,1.檔案系統的紀錄錯誤。2.硬碟壞軌。經測試對刪除 sdaemon.exe 並無作用!關於作業系統安裝問題,小弟一直使用同一版本,除了在XP官網更新程式外,並無Getter版大說明的新、舊作業系統重複安裝問題,僅此呈報! |
引用:
錯誤、硬碟壞軌」會真實會發生還是會發生。只要是硬碟難免會有狀況。 只能透過「磁碟檢查」去修復。看看是不是那個狀況。 ---------------------------------------------------------------------------------------- 「安全模式」,基本上在對 Windows 來說,對比正常使用上,不會載入大部分的驅動程式 、常駐程式、系統服務軟體的。因此有機會可以刪除是這個原因。因此某些軟體發生問題, 要讓 Windows 進入「安全模式」來做移除動作也是基於「安全模式」的性質。 ---------------------------------------------------------------------------------------- 「Windows PE 開機光碟」,效果相當於使用將原本的硬碟接上別台電腦,來做急救處理。 Windows PE 開機光碟運作上,是跟原本系統硬碟無相關的另一個 Windwos。 自然就不會載入,原本硬碟上的系統檔案,也就能夠除某些檔案。但是一樣會遇倒, 某些狀況,「檔案系統的紀錄錯誤、硬碟壞軌」、「NTFS 版本問題」。 目前比較有名的是 XPE、7PE、8PE ... 那「檔案系統的紀錄錯誤、硬碟壞軌」的狀況如同前述,需要做「磁碟檢查」的修復,來 做排除。若是「NTFS 版本問題」只能找最新版本的「Windows PE 開機光碟」來解決。 如 XPE 處理 Windows 8 的系統硬碟上的檔案,無法刪除。改用 8PE 即可解決。 在處理上,如已經做過「磁碟檢查」的修復後,在使用「Windows PE 開機光碟」,可以 不用再做「磁碟檢查」的修復,當然想要再做一次也可以。 但也不是所有的舊電腦能使用 Windows 8 或 8PE 這點也要注意。 |
引用:
如果真的造成系統崩潰,可能是其他原因吧~~例如:惡意軟體或廣告軟體沒清乾淨... 如果你發現某些軟體或遊戲無法正常執行的話,移除乾淨再重新安裝就好。 |
倒底是裝到啥東西會中到這三個 sdaemon.exe、winwd.exe、maintainer.exe?
|
回覆Getter版大:小弟並未安裝任何軟體或程式造成樓上困擾,而是瀏覽某些網站查詢資料時,被惡意安裝廣告軟體,這些惡意廣告軟體會跟著滑鼠動作出現在即時瀏覽的網頁中,不勝其擾!才會在史版下載『AdwCleaner v4.101-解決瀏覽器首頁被綁架(QVO6 網頁綁架)、刪不掉的工具列、惡意廣告 等問題』這小程式進行全系統掃瞄並刪除,執行完刪除動作之後,就出現 sdaemon.exe 這個無法刪除的警示框!
之前系統都很正常,無任何問題! |
引用:
有做 Ghost 嗎? 迪西最後的大必殺技 ... 搞不定就 Ghost (重新安裝系統啦) 一般的常見的方法試用,掃廣告軟或是已經驗使用 unlocker 或一些如 GaMNiA 長老 提的除的工具,那工具可以當作是「工作管理員」的進階版,可以在「強制結束時刪除 檔案」。 GaMNiA 長老也多發現一個檔案,迪西這讓懷疑,會不會是這幾隻互相掩護。變成刪不掉的 狀況。 接著是以其他可能發生發方式除裡,比方說硬碟有壞軌、檔案系統的紀錄有錯誤。這點其實 也是會發生,只能透過「磁碟檢查」來修復這種錯誤。 最後手段就是 1.使用 XPE、7PE、8PE。用這個去開機,把問題檔案找出來全部刪除掉。 2.最後手段就是 Ghost 或是重新安裝系統。 前幾個月版上有人提問某個軟體「Sandboxie」,就以這軟體的理論上來說,應該可以減 少上網中鏢的機會。 有幾種方式可以減少上網中鏢 ... 1.安裝防毒軟體,這是基本中的基本。 2.能不用 IE 就不要用 IE。 3.如果有虛擬化裝置可用的話,如 Oracle VM VirtualBox, 但有人提問了「Sandboxie」這也可以考慮納入。 4.使用系統還原卡或過濾防寫系統 EWF 或 FBWF。 迪西目前基本上就是 1.不使用 IE 用 Opera 或是 FireFox 或 Google Chrome。 2.常上的網站或確認安全無虞的網站,是直接上的。 3.如果是找東西,需要搜尋、搜索時,會使用虛擬化裝置或是 Sandboxie、FBWF。 FBWF 比較適合很多記憶體的電腦,如 8GB、16GB 以上的主機。 Sandboxie 即使是 2GB 記憶體的電腦也很 OK。 Oracle VM VirtualBox 因為啟動慢,舊電腦的效能表現差,現在當作是 測試用途的狀況使用。 |
衷心感謝Getter版大指導與提醒,小弟正使用 GaMNiA 長老 教導刪除檔案方法,一旦執行完畢成功與否,一定回來呈報結果!
|
引用:
如 Windows 的「安全模式」? |
好消息!報告Getter版大:小弟使用 GaMNiA 長老 教導刪除檔案方法,問題解決了!
困擾天剛及大家的問題終於解決了,衷心感謝GaMNiA 長老! Getter版大教導的諸多方法,小弟想試過GaMNiA 長老指導的方法,若還是不行就採用Getter版大的「安全模式」來執行徹底的根除無法刪除的檔案! 不過,GaMNiA 長老說明檔案刪除後尚須執行,『再一次執行 HijackThis 重新掃描,將下列三個項目打勾,清除掉即可。』, 小弟執行HijackThis 重新掃描時,卻出現這個警示框 :  可以幫忙說明一下,是何原因嗎? |
引用:
1.推測可能是登錄檔以某個資訊,實際上找不到資訊中的檔案。 2.無效的登錄檔紀錄。 3.迪西不知道的狀況。 可以先用 CCleaner 做登錄檔掃檢測處理看看。 如果還是覺的哪裡怪怪的 ... 就乾脆 ... 大絕招拿出來用吧。 |
引用:
可能是 HijackThis 分析某個項目,但是該項目因為不明原因損壞或遺失了... 請你再一次執行 HijackThis 重新掃描,只是要把殘餘的登錄檔項目清乾淨而已。 如果惡意檔案已經刪除,而且系統運作也正常的話,就沒關係了。 |
:on_15:衷心感謝熱血不飛、Getter版大、GaMNiA 長老:on_28:,大力幫忙解決困擾小弟多時的問題,目前先暫時這樣使用,還是非常感謝大加的辛苦幫忙,史萊姆有諸位熱血朋友真好,再次謝謝!:on_15:
|
| 所有時間均為台北時間。現在的時間是 08:55 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *