楓木壁紙（花瓣壁紙）是哪家流氓自動安裝的？

01-01

突然彈出頭條，查到是一個叫Mtip.exe的進程。這是哪家偷偷安裝的流氓軟體？

這個問題，剛才我也遇到了，它還彈出來一跳一跳的，彷彿在嘲弄我們一般，不過我也把它嘲弄回去了……

具體步驟如下圖

它跳出來就這樣

然後打開計算機任務管理器可以看到，挺不順眼的啊

然後接著就是順藤摸瓜了，右鍵找到文件的位置

哈哈，找到了

然後，先別關閉找到文件夾，我們先把這兩個進程都關閉掉（結束進程）

然後選中，徹底刪除（刪除的時候按著Shift鍵）

注意：「MTip文件夾」可能會被隱藏，這時候我們就得需要給它顯示出來，你們之所以看到我的下面「MTip文件夾」會呈現一點透明的感覺，那是因為它是一個隱藏的文件，所以這裡我們需要設置一下文件夾選項

任意打開一個文件夾，然後找到如圖中所示的「文件夾選項」——查看——顯示隱藏的文件夾，即可找到相應的文件夾。

接著看圖找步驟

++++++++值得說的是，刪完問價之後，注意將顯示隱藏的文件、文件夾和驅動前面的紅點，重新點在「不顯示隱藏的文件、文件夾或驅動器」如圖

++++++++值得說的是，刪完問價之後，注意將顯示隱藏的文件、文件夾和驅動前面的紅點，重新點在「不顯示隱藏的文件、文件夾或驅動器」圖如

「花瓣壁紙」可謂前科累累，和之前傳播挖礦病毒的「看看影音」都屬於同一流氓家族，其數字簽名顯示為「合肥臻璞網路科技有限公司」。

「花瓣壁紙」主要通過知名軟體捆綁、下載器、盜版系統預裝等形式進行安裝傳播，預估受影響的用戶量在百萬級別。

【1】大量用戶反饋「花瓣壁紙」流氓軟體作惡

「花瓣壁紙」堪稱一個強大的雲控木馬，利用其常駐服務模塊「ptsupport.dll」接受雲端指令，關鍵的惡意功能模塊都通過雲端下載，內存解密後注入系統進行工作。

通過多層的雲端下載和內存解密釋放瀏覽器劫持模塊，通過篡改配置文件的方式劫持用戶瀏覽器主頁、搜索頁、新建標籤頁等。

【2】「花瓣壁紙」通過常駐服務模塊執行雲端遠控指令

【3】「花瓣壁紙」惡意模塊劫持用戶瀏覽器主頁的攻擊鏈

經獵豹移動安全局監控發現，近期變種開始加強對抗，利用windows系統服務的DLL劫持漏洞實現自啟動。

針對不用版本系統釋放的劫持模塊也不同，XP系統釋放的文件為TPGenLic.dll，XP系統版本以上為wlbsctrl.dll，這兩個模塊利用的是系統服務的DLL劫持漏洞，同時也是許可權提升漏洞，可以隨系統服務啟動被載入運行。

【4】「花瓣壁紙」利用系統服務DLL劫持漏洞實現自啟動

目前，可使用金山毒霸有效檢出和清理「花瓣壁紙」惡意軟體，並可以攔截其針對主流瀏覽器的惡意篡改。

我們持續關注和發布各類安全熱點事件報告

歡迎大家關注我們的知乎號

&>&>點擊這裡關注我們&<&<

管理髮來消息說，之前的回答由於系統 bug 未能正常展示，已被刪除。我只好再發一次了。

這個流氓軟體不是迅雷家的！這個流氓軟體不是迅雷家的！這個流氓軟體不是迅雷家的！

迅雷有個開放的Bolt界面引擎，任何人都可以隨意的使用它來輕易的開發出好看的軟體界面。凡是基於Bolt界面引擎開發的軟體，其目錄下就一定會有Bolt界面引擎的各種庫文件，這些文件的命名上就會帶有「Thunder、xunlei、xl」這些與迅雷相關的關鍵詞。

官網：迅雷BOLT界面引擎

這個流氓軟體的安裝目錄下有這些文件，只能說明它使用了迅雷開放的Bolt界面引擎進行開發。並不能說明這個流氓軟體是迅雷的。

舉個栗子：

在很多軟體的安裝目錄下會有msvcr71.dll、msvcp71.dll這類庫文件，這隻能說明這些軟體使用微軟的Visual C++進行開發，並不能說明這些軟體都是微軟的。

經過網友分析是迅雷家的。在program files的目錄底下有一個maple的目錄，裡面有個thunderXX的DLL。

老是彈窗的頭條程序是叫MTIP.exe，通過任務管理器定位進程文件位置，是安裝在用戶的公用目錄下，但是其母程序是Maple，安裝在program file底下。自我描述為就這個"楓木壁紙"。

我是昨天遇到的，我根本沒裝過這個程序，不知道怎麼裝進來的,應該是不知情安裝，屬於流氓行為欸。我是卸載了Maple，刪除了MTIPs，再觀察看看。

Bing 搜索 Procexp，在 TechNet 下載 Sysinternals Process Explorer，工具欄準星瞄一下就能找到進程，隨後按照其他答主的方法徹底刪除文件就 OK，此法同時適用於其他低級彈窗。

既然有人叫委屈，那我們換個姿勢來提問好了：這麼不要臉的彈窗軟體，到底是哪個流氓爸爸提供的開發框架和環境？

在明朝有個罪，叫縱容賣淫罪。凡是縱容賣淫嫖娼的，或者提供場所的，一律處斬。當然，既然幹了這樣的勾當，肯定是臉皮比較厚的，他們會在衙門裡辯解：我們只是提供場所，技術是無罪的，云云。遇到這種情況，一般官府就會放過他們。但群眾不願意呀！

媽賣批都什麼年代了還來搞這一套腦子進屎了吧！再彈出來小心勞資把電腦砸了！反正現在是移動互聯網時代！

卸了楓木和迅雷這幾天又出來個petal花瓣壁紙，前幾天剛刪了，今天卡巴提醒在C盤appdata
oamingmapleupdate里有個petalsetup-slient.exe,說明還是楓木壁紙=迅雷搞的

這個是迅雷的，煩的我直接連迅雷也給卸載了。

我也遇到了但是沒找到MAPLE文件夾怎麼回事啊

迅雷家的，我已經刪了迅雷了

本人之前也遇到了，貼一下傳送門：花瓣壁紙軟體怎麼卸載_百度知道

這種流氓軟體，對於電腦操作不熟練的，簡直無法卸載，令人噁心。

為什麼我卸載了迅雷，還是會自動彈出楓木壁紙-熱門推薦啊？

太狡猾了我是在用戶/公用里找到的現在不叫MTIP了改成PTTips和PTGo了狡猾狡猾的

我已經按網上的辦法把有關東西刪乾淨了，但還是時不時改瀏覽器設置，

迅雷看看偷偷安裝的，程序文件躲在，根目錄，用戶，公共目錄下面。

找了好久金山毒霸能刪除花瓣壁紙，供參考

這個東西確實好煩人啊，我電腦上基本沒有國產桌面軟體了，嫌犯只有迅雷，qq。不是迅雷的，就是騰訊的。蛋疼，我其他應用都是uwp和自帶的。這兩個跑不了了，正在刪註冊表中。。。註冊了一大堆鬼玩意。

國內的軟體開發商尤其是迅雷，360之流，完全不把自己的客戶當人看。別人使用你的客戶端，你私自給別人塞垃圾，而且還是常規方法卸載不掉的那種，道德感何在？

我也遇到這樣的情況是花瓣壁紙軟體。我的是win10，已經卸載了。左鍵點擊開始菜單，設置，軟體應用那邊。然後搜索花瓣找到軟體，然後可以卸載了

有沒有辦法, 給這樣的軟體顏色看看?

幾個月前碰到過。現在電腦自動安裝了一款叫花瓣壁紙的垃圾玩意。當時電腦開著視頻課件無其他任何操作。

@火絨安全實驗室

剛才終於忍無可忍準備收拾一下這個軟體，來搜索果然有這個問題。於是炒個冷飯。

據我研究，這個軟體是QQ家的。沒有證據。

簡單概括一下：

1、我發現這個軟體以後尋找了安裝目錄，是安裝在QQ文件夾里的。

2、我近一年新安裝過的軟體只有QQ和微信（好像是）。所以是QQ家的。

3、這個軟體最流氓的一點是用360卸載以後，依舊每天彈窗推送。。。我電腦是奔騰處理器，平常運行Adobe更新都很卡，後台一多個東西運行，輸入法都要卡一卡。。。。

4、楓木壁紙和花瓣壁紙是一個東西？感覺不是啊。我說的是花瓣壁紙。