东方头条这个流氓软件

2017-06-26 本文已影响0人 YIMOSKY

这是百度搜索出来的唯一一页关于mtip.exe的网页，我查到有国外杀毒软件已经将其报毒。

我看到楼主帖子是1 ...

对，我最近也在苦恼这个MTIP。

目录可以删，没有问题，但下次重启它又会回来

用了诺顿的文件智能分析，说是MTIP.exe是由rundll32.exe创建的，这就让人看不明白了

之后我把mtip.exe 传到virustotal上面做分析，大多数杀毒软件是认为没有威胁（其实就是恼人弹窗，确实没有安全风险），而且开发者拿到赛门铁克的签名认证。

可以看到，mtip的核心主程序其实的Maple.exe，毕竟他的图标就是枫叶。

之后我就在C盘搜索“Maple.exe”，找到了，在C:\Program Files\Maple\Program里面

里面有其他的文件，举几个文件名XLBugHandler.dll，ThunderFW.exe，XLUE.dll

到这一步就明了了，是流氓迅雷带来的。而且这个目录里面依然是没有提供卸载EXE，不过该目录应该可以直接删除。

只是不知道直接删除这个目录是否还会恢复。

后续，在上级目录C:\Program Files\Maple\里有个卸载的执行文件，鼠标放上去说是“枫木壁纸卸载文件”，老子根本没装过着玩意儿。卸载倒是很利索，卸载完maple文件夹就自己删了。但是迅雷家流氓属性依旧不改，诺顿识别到其在C:\Users\Lenovo\AppData\Local\Temp 创建了一个 au.exe,企图联网（估计是想偷偷联网再把自己安装回去）。我组织了，然后在temp里面把创建的au.exe以及里面另外一个 maple文件夹删除了。

这样我想也许是卸载干净了。有待观察。

您好，建议先使用电脑管家全盘杀毒一下，再使用电脑管家软件管理卸载看看，或者可以打开软件管理——软件卸 ...

这是百度搜索出来的唯一一页关于mtip.exe的网页，我查到有国外杀毒软件已经将其报毒。

我看到楼主帖子是13号发的，我也是前两天出现这种现象，说明这有可能是集中启动的，类似于某宝在节庆时期进行的广告投入。

好了，现在说正题，麻烦版主帮帮忙，分析一下怎么解决这个问题。

1、不定时地，弹出“东方头条”弹窗，右上角没有任何详细设置选项，只有选择1、3、5天弹出，类似这样的设置。

2、桌面没有快捷方式，右键点击位于快速启动栏的该弹窗，属性查看文件位置。（C:\Users\Public\MTip）其中包括Mtip.exe程序。可以直接删除，没有限制，但是下次弹出时又重新出现。

3、使用系统自带卸载程序，包括腾讯电脑管家、金山软件管理等第三方软件，均无法查到该文件，故无法卸载删除，文件夹中也未包含卸载程序。

（搜索相关资料，有类似的情况，有些其他软件安全公司客服就用屏蔽打发了，我是想法了解这个弹出从哪里来的，是哪个软件强行安装，我已经很久没有安装更新软件了。）

百度搜索不到该文件的相关信息，相信是最新的恶劣启动程序造成。

还请帮忙解决一下，谢谢。

QQ_89088e74f975发表于

东方头条时常有弹窗式广告，烦死了，也不知道是怎么来的，win自带的卸载或更改程序里没有它，360软件管家也搜不到它。

偿试删除进程，程序目录的所有文件，清理注册表（可能清的也不清，可是查找mtip.exe进行了删除）后不管用，第二天又出来了。网上搜索也不没有正确的解决办法，请360的朋友们帮忙解决下，需要做什么可以说，提取文件什么的等等，一定支持。

它的一些基本信息如下：

进程是这个mtip.exe

存在于目录

该程序的主程序信息居然是这个名子。。。。枫木，不知道是否伪装，还是雨林木枫的意思啊。

用了360弹窗拦截，但我最讨厌这种流氓软件，有可能有强迫症，就是要删了它。

ps:网上有人提到是好压345带来的，我装系统时系统被集成了好压345，我早早就删除了，不知道是否有残留。

它的情况补充：1、不定时地，弹出“东方头条”弹窗，右上角没有任何详细设置选项，只有选择1、3、5天弹出，类似这样的设置。

3、使用系统自带卸载程序，包括腾讯电脑管家、金山软件管理等第三方软件，均无法查到该文件，故无法卸载删除，文件夹中也未包含卸载程序。

刚才在网上搜到这个。

QQ图片20170217143914.png(177.77 KB)

下载附件

360社区

2017-2-17 14:48 上传

目前按这个方法在试，不知道是否能成功。。。。期待中