RemoveWGA

自打我接手这台电脑时，电脑已经中招了，每次开机都有一个

这一份Windows不是正版软件，您可能已经成为盗版软件的受害者

然后，还要再等5秒钟才可以点击进去，还有还有，系统栏里总有个五角星的图标，时不时冒出个泡泡：“…不是正版软件…”。烦死啦。 谁都知道，这是更新某个推送的系统更新时装上的WGA作怪，但不知道具体是哪个KB的内容，而且WGA也在与时俱进地升级，来对付各种反正版认证的招数。 google一下“wga KB”，出来一个“RemoveWGA”马上引起了我的注意，一看，下载数都67万多了，可见反响还不错。以下是我使用的过程:

1.运行，会检测到“Microsoft WGA Notification Tool”，原来wga是插在winlogon.exe进程里面的，怪不得不能结束掉

2.看样子好像行了，需要重启来删掉两个文件，当前这两个文件的状态是受系统保护的。看文件名就知道，一个负责wga进程的运行（插入到winlogon.exe里），另外一个就是显示状态栏的图标了，我们boss管那个叫“公仔”。

3.重启之后就是这样的啦，分析一下wga的藏身之处:

• 一个文件夹，看上面图片的最后一行，是在“All Users”里
• 当前用户的临时目录Temp里一个settings
• 系统windows目录里有个log日志
• 系统system32目录里两个很重要的文件“WgaLogon.dll”和“WgaTray.exe”，我们的目标就是为了对付这两个文件
• dllcache里有这两个文件的备份，就是为了防止某些反正版验证的工具删掉system32里的文件后，这里能及时补上。其实dllcache目录里有很多东西，算是个系统的备用仓库吧
• 还有一个就藏在注册表里，WinLogon名下

以后再也不乱更新KB了，尤其是有wga字眼的。我现在根本就把Windows自动更新关了，虽然安全性是差些，不过，普通用户也用不着非得要这些个安全更新吧。我上网一向很注意安全的，这多年来也没出现过什么大问题。 这下，世界清静了。 对了，RemoveWGA的下载地址在这里： http://www.softpedia.com/progDownload/RemoveWGA-Download-42782.html Good Luck！