用HijackThis轻松去除Win XP任务栏里的蓝色五角星

endurer 原创
2007-05-30  第1版

一位网友不小心安装了微软正版增值计划更新程序，会在任务栏右下角出现一个蓝色五角星符号，感觉不爽，让偶帮助弄掉。

通过QQ远程协助，用 HijackThis 扫描并修复(HijackThis 可到 http://endurer.ys168.com 下载)：

O20 - Winlogon Notify: WgaLogon - C:/WINDOWS/SYSTEM32/WgaLogon.dll

重启电脑，右下角就不会再出现五角星了。

当然，也可以用瑞星卡卡安全助手来取消这个开机启动项。

再彻底一点，还可以删除以下文件：
c:/Windows/System32/WgaTray.exe
c:/Windows/System32/dllcache/WgaTray.exe
c:windows/system32/wgalogon.dll
c:windows/system32/dllcache/wgalogon.dll

用google在国外论坛上看到外国网友写了一个bat：

taskkill /im wgatray.exe
Del c:/Windows/System32/WgaTray.exe
Del c:/Windows/System32/dllcache/WgaTray.exe
echo Windows Registry Editor Version 5.00 >%temp%/WGANFIX.REG
echo. >>%temp%/WGANFIX.REG
echo [-HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify/WgaLogon] >>%temp%/WGANFIX.REG
regedit /s %temp%/WGANFIX.REG
del %temp%/WGANFIX.REG
del c:windows/system32/wgalogon.dll
del c:windows/system32/dllcache/wgalogon.dll
 
这个只对安装在C:/windows下的Win XP有效，偶再改写一个通用的如下：

taskkill /im wgatray.exe
echo Windows Registry Editor Version 5.00 >%temp%/WGANFIX.REG
echo. >>%temp%/WGANFIX.REG
echo [-HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify/WgaLogon] >>%temp%/WGANFIX.REG
regedit /s %temp%/WGANFIX.REG
del /q %temp%/WGANFIX.REG
Del /q %windir%/System32/WgaTray.exe
Del /q %windir%/System32/dllcache/WgaTray.exe
del /q %windir%/system32/wgalogon.dll
del /q %windir%/system32/dllcache/wgalogon.dll