6970095

像病毒一樣的三劍客,沒有連網裝完Windows而已就現身了!
華碩三賤客.png

可以看到日期特別新的三個檔 AsusDownLoadLicense.exe , wpbbin.exe , AsusUpdateCheck.exe
其中 AsusUpdateCheck.exe 可以在服務中找到, 即使停用每次開機都一樣會再被改成自動同時啟動...
果然我不是第一個, 這被評糟糕的設計...要從BIOS關掉才行
https://rog.asus.com/forum/showthread.php?111844-How-can-I-stop-GRID-trying-to-install
Grid-Install-Service.png
不過華碩 PRIME B365M-A 主機板看到是Q-Installer,
關掉後果然AsusDownLoadLicense.exe就不會再出現於工作程序中,
AsusUpdateCheck的服務就也沒有啟動了, 三個檔案
AsusDownLoadLicense.exe , wpbbin.exe , AsusUpdateCheck.exe 都可以直接刪除

如果不想關閉(不想動BIOS), 那就用Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AsusUpdateCheck
先把start改成4(停用), 然後把這服務的機碼安全性鎖成僅讀,
(可重新開機時確認BIOS裏Q-Installer功能是Enable)
開機之後觀察果然有效, 確定AsusUpdateCheck.exe沒有運行
(右下角的藍色下載icon通知當然就沒有了)

但是還是有缺點, ASUS的工程師很不負責的設計根本就是硬安裝,
看得出來就不管三七廿一先複製檔案後將服務設定刻印進去,
所以會看到刪除的檔案又更新日期出現, 就是
wpbbin.exe , AsusUpdateCheck.exe 這兩個檔案
兩個檔案大小相近, wpbbin.exe比較大一點點,
感覺就像是用wpbbin.exe生出AsusUpdateCheck.exe
所以打開二進位比對一下, 就找有沒有看到 AsusDownLoadLicense.exe
果然賓果, offset不一樣code都一樣還能切齊
wpbbin,AsusUpdateCheck2.png
裏面當然也找得到其它主板提到的AsusDownloadAgent.exe,
也就是有了AsusUpdateCheck.exe進入服務後,就會判斷還需要什麼繼續生出來了
那麼 wpbbin.exe 當然就是硬安裝的黑手, 也就是生出AsusUpdateCheck.exe並登錄服務

所以先把檔案都刪了後, 用相同的名稱建立一個wpbbin.exe資料夾
然後又將 wpbbin.exe 資料夾的安全性鎖成僅讀, 重新開機後確認,
果然是雞先生蛋, 殺了雞就沒有蛋了, 那麼還可以讓系統更乾淨些,
管理員權限開命令提示視窗, 就下 sc delete "AsusUpdateCheck"
把服務項目也給刪了, 殺雞不取卵, 重開機後果然蛋和卵都不再出現,
不像柯ㄅ157只會搔搔頭, 神邏輯總是看懂工程師在幹什麼

而微軟耍劍也不惶多讓, 同樣是Windows 10,
原本 Windows Firewall 改叫 Windows Defender Firewall 了,
好在只是改名而已, Windows Defender還是能通通關閉, 最後留下Firewall 就好,
只是現在即使用SYSTEM權限也改不動,都得開進保護模式才能修改WinDefend的服務設定,
這樣整理過後, 64位元的Win10開機就能先節省超過600MB的記憶體使用量
 

文章標籤

xiuang 發表在 痞客邦 留言(0) 人氣()