网吧客户机出现upnpcont.exe进程加载游戏广告

问题现象：客户机运行地下城与勇士这个游戏的时候出现加载广告，如图：                  
排查过程：
1.使用进程查看工具，广告进程为upnpcont.exe

2.使用processmonitor检测发现广告进程，进程关掉之后会被重新调起，并再次加载广告页面，程序在监测工具启动之前已经运行，无法确认下发源。

3.客户机挂载基础包测试正常

4.取消开机启动项测试问题依旧

5.挂包修改pubwin收费文件夹测试问题依旧

6.检查客户机系统开机启动项发现一个名称为client.exe的程序，由注册表控制开机调用，客户机开机文件运行后自删除

7.挂载镜像包找到了这个文件，删除后客户机恢复正常

解决方法：

服务器挂载镜像包删除client.exe程序，客户机开超级删除该程序的开机启动注册表信息

问题缘由：

客户机在超级状态下安装软件是被加载了广告，建议不要在超级状态下随意安装未知第三方软件，避免中招！

附带该程序MD5信息

文件: C:\Users\Administrator\Desktop \Client.exe

大小: 178182 字节

修改时间: 2009年7月14日, 9:14:53

MD5: 21F22EED91E60484358FA2B2EB88AF00

SHA1:BC63810498ABFC6A30C0B2FF739AEC9F5D5284F3

CRC32: 17D2B8D9