突然弹出头条,查到是一个叫Mtip.exe的进程。这是哪家偷偷安装的流氓软件?
经过网友分析是迅雷家的。在program files的目录底下有一个maple的目录,里面有个thunderXX的DLL。
老是弹窗的头条程序是叫MTIP.exe,通过任务管理器定位进程文件位置,是安装在用户的公用目录下,但是其母程序是Maple,安装在program file底下。自我描述为就这个"枫木壁纸"。
我是昨天遇到的,我根本没装过这个程序,不知道怎么装进来的,应该是不知情安装,属于流氓行为欸。我是卸载了Maple,删除了MTIPs,再观察看看。
还需要清理下面的文件夹:
在 C:\Users\Public 文件夹中,有个
Program 文件夹,里面有个 Flower.exe 程序
C:\Users\Public\PTGo 这个文件夹可能比较难删除,
需要结束 explorer.exe 进程才能删除。
AppData\Local\PTGoAppData\Roaming\Maple对于不熟悉电脑的用户删除起来可能比较麻烦,可以用下面的方式:
将下面的文本保存到
rdptgo.cmd (注意扩展名,不是txt),然后用管理员方式运行
- TASKKILL /F /IM explorer.exe /T
- TASKKILL /F /IM Flower.exe /T
- ATTRIB -S -H /S /D "C:\Users\Public\Program"
- ATTRIB -S -H /S /D "C:\Users\Public\PTGo"
- ATTRIB -S -H /S /D "%LOCALAPPDATA%\PTGo"
- ATTRIB -S -H /S /D "%APPDATA%\Maple"
- RD /S /Q "C:\Users\Public\Program"
- RD /S /Q "C:\Users\Public\PTGo"
- RD /S /Q "%LOCALAPPDATA%\PTGo"
- RD /S /Q "%APPDATA%\Maple"
原文
https://www.zhihu.com/question/56224551
