楓木壁紙(花瓣壁紙)是哪家流氓自動安裝的?
突然彈出頭條,查到是一個叫Mtip.exe的進程。這是哪家偷偷安裝的流氓軟體?
這個問題,剛才我也遇到了,它還彈出來一跳一跳的,彷彿在嘲弄我們一般,不過我也把它嘲弄回去了……
具體步驟如下圖
它跳出來就這樣
然後打開計算機任務管理器可以看到,挺不順眼的啊
然後接著就是順藤摸瓜了,右鍵找到文件的位置
哈哈,找到了
然後,先別關閉找到文件夾,我們先把這兩個進程都關閉掉(結束進程)
然後選中,徹 底刪除(刪除的時候按著Shift鍵)
注意:「MTip文件夾」可能會被隱藏,這時候我們就得需要給它顯示出來,你們之所以看到我的下面「MTip文件夾」會呈現一點透明的感覺,那是因為它是一個隱藏的文件,所以這裡我們需要設置一下文件夾選項
任意打開一個文件夾,然後找到如圖中所示的「文件夾選項」——查看——顯示隱藏的文件夾,即可找到相應的文件夾。
接著看圖找步驟
++++++++值得說的是,刪完問價之後,注意將顯示隱藏的文件、文件夾和驅動前面的紅點,重新點在「不顯示隱藏的文件、文件夾或驅動器」如圖
++++++++值得說的是,刪完問價之後,注意將顯示隱藏的文件、文件夾和驅動前面的紅點,重新點在「不顯示隱藏的文件、文件夾或驅動器」圖如
「花瓣壁紙」可謂前科累累,和之前傳播挖礦病毒的「看看影音」都屬於同一流氓家族,其數字簽名顯示為「合肥臻璞網路科技有限公司」。
「花瓣壁紙」主要通過知名軟體捆綁、下載器、盜版系統預裝等形式進行安裝傳播,預估受影響的用戶量在百萬級別。
【1】大量用戶反饋「花瓣壁紙」流氓軟體作惡
「花瓣壁紙」堪稱一個強大的雲控木馬,利用其常駐服務模塊「ptsupport.dll」接受雲端指令,關鍵的惡意功能模塊都通過雲端下載,內存解密後注入系統進行工作。
通過多層的雲端下載和內存解密釋放瀏覽器劫持模塊,通過篡改配置文件的方式劫持用戶瀏覽器主頁、搜索頁、新建標籤頁等。
【2】「花瓣壁紙」通過常駐服務模塊執行雲端遠控指令
【3】「花瓣壁紙」惡意模塊劫持用戶瀏覽器主頁的攻擊鏈
經獵豹移動安全局監控發現,近期變種開始加強對抗,利用windows系統服務的DLL劫持漏洞實現自啟動。
針對不用版本系統釋放的劫持模塊也不同,XP系統釋放的文件為TPGenLic.dll,XP系統版本以上為wlbsctrl.dll,這兩個模塊利用的是系統服務的DLL劫持漏洞,同時也是許可權提升漏洞,可以隨系統服務啟動被載入運行。
【4】「花瓣壁紙」利用系統服務DLL劫持漏洞實現自啟動
目前,可使用金山毒霸有效檢出和清理「花瓣壁紙」惡意軟體,並可以攔截其針對主流瀏覽器的惡意篡改。
我們持續關注和發布各類安全熱點事件報告
歡迎大家關注我們的知乎號
&>&>點擊這裡關注我們&<&<
管理髮來消息說,之前的回答由於系統 bug 未能正常展示,已被刪除。我只好再發一次了。
這個流氓軟體不是迅雷家的!這個流氓軟體不是迅雷家的!這個流氓軟體不是迅雷家的!
迅雷有個開放的Bolt界面引擎,任何人都可以隨意的使用它來輕易的開發出好看的軟體界面。 凡是基於Bolt界面引擎開發的軟體,其目錄下就一定會有Bolt界面引擎的各種庫文件,這些文件的命名上就會帶有「Thunder、xunlei、xl」這些與迅雷相關的關鍵詞。
官網:迅雷BOLT界面引擎
這個流氓軟體的安裝目錄下有這些文件,只能說明它使用了迅雷開放的Bolt界面引擎進行開發。並不能說明這個流氓軟體是迅雷的。
舉個栗子:
在很多軟體的安裝目錄下會有msvcr71.dll、msvcp71.dll這類庫文件,這隻能說明這些軟體使用微軟的Visual C++進行開發,並不能說明這些軟體都是微軟的。
經過網友分析是迅雷家的。在program files的目錄底下有一個maple的目錄,裡面有個thunderXX的DLL。
老是彈窗的頭條程序是叫MTIP.exe,通過任務管理器定位進程文件位置,是安裝在用戶的公用目錄下,但是其母程序是Maple,安裝在program file底下。自我描述為就這個"楓木壁紙"。
我是昨天遇到的,我根本沒裝過這個程序,不知道怎麼裝進來的,應該是不知情安裝,屬於流氓行為欸。我是卸載了Maple,刪除了MTIPs,再觀察看看。
Bing 搜索 Procexp,在 TechNet 下載 Sysinternals Process Explorer,工具欄準星瞄一下就能找到進程,隨後按照其他答主的方法徹底刪除文件就 OK,此法同時適用於其他低級彈窗。
既然有人叫委屈 ,那我們換個姿勢來提問好了:這麼不要臉的彈窗軟體,到底是哪個流氓爸爸提供的開發框架和環境?
在明朝有個罪,叫縱容賣淫罪。凡是縱容賣淫嫖娼的,或者提供場所的,一律處斬。當然,既然幹了這樣的勾當,肯定是臉皮比較厚的,他們會在衙門裡辯解:我們只是提供場所,技術是無罪的,云云。遇到這種情況,一般官府就會放過他們。但群眾不願意呀!
媽賣批都什麼年代了還來搞這一套腦子進屎了吧!再彈出來小心勞資把電腦砸了!反正現在是移動互聯網時代!卸了楓木和迅雷這幾天又出來個petal花瓣壁紙,前幾天剛刪了,今天卡巴提醒在C盤appdata
oamingmapleupdate里有個petalsetup-slient.exe,說明還是楓木壁紙=迅雷搞的
這個是迅雷的,煩的我直接連迅雷也給卸載了。
我也遇到了但是沒找到MAPLE文件夾怎麼回事啊
迅雷家的,我已經刪了迅雷了
本人之前也遇到了,貼一下傳送門:花瓣壁紙軟體怎麼卸載_百度知道
這種流氓軟體,對於電腦操作不熟練的,簡直無法卸載,令人噁心。
為什麼我卸載了迅雷,還是會自動彈出楓木壁紙-熱門推薦啊?
太狡猾了我是在用戶/公用里找到的 現在不叫MTIP了改成PTTips和PTGo了 狡猾狡猾的
我已經按網上的辦法把有關東西刪乾淨了,但還是時不時改瀏覽器設置,
迅雷看看偷偷安裝的,程序文件躲在,根目錄,用戶,公共目錄下面。
找了好久金山毒霸能刪除花瓣壁紙,供參考
這個東西確實好煩人啊,我電腦上基本沒有國產桌面軟體了,嫌犯只有迅雷,qq。不是迅雷的,就是騰訊的。蛋疼,我其他應用都是uwp和自帶的。這兩個跑不了了,正在刪註冊表中。。。註冊了一大堆鬼玩意。
國內的軟體開發商尤其是迅雷,360之流,完全不把自己的客戶當人看。別人使用你的客戶端,你私自給別人塞垃圾,而且還是常規方法卸載不掉的那種,道德感何在?
我也遇到這樣的情況是花瓣壁紙軟體。我的是win10,已經卸載了。左鍵點擊開始菜單,設置,軟體應用那邊。然後搜索花瓣找到軟體,然後可以卸載了
有沒有辦法, 給這樣的軟體顏色看看?
幾個月前碰到過。現在電腦自動安裝了一款叫 花瓣壁紙的垃圾玩意。當時電腦開著視頻課件無其他任何操作。
@火絨安全實驗室
剛才終於忍無可忍準備收拾一下這個軟體,來搜索果然有這個問題。於是炒個冷飯。
據我研究,這個軟體是QQ家的。沒有證據。
簡單概括一下:
1、我發現這個軟體以後尋找了安裝目錄,是安裝在QQ文件夾里的。
2、我近一年新安裝過的軟體只有QQ和微信(好像是)。所以是QQ家的。
3、這個軟體最流氓的一點是用360卸載以後,依舊每天彈窗推送。。。我電腦是奔騰處理器,平常運行Adobe更新都很卡,後台一多個東西運行,輸入法都要卡一卡。。。。
4、楓木壁紙和花瓣壁紙是一個東西?感覺不是啊。我說的是花瓣壁紙。
推薦閱讀:
※在不能複製的情況下如何在網頁和軟體上面進行文字捕捉?
※閉源軟體為何不能被破解開源?
※世界上最大的文件壓縮率是多少?
※如何看待在沒有安裝360的情況下彈出了"360文件損壞"的對話框?
※通常所說的「程序員」是特指「中小型開源Web應用二次開發者」嗎?
TAG:軟體 | Windows7 | Windows應用軟體 | 流氓軟體 | 你為什麼卸載了X |