TA的每日心情 | 开心 昨天 08:00 |
---|
签到天数: 1918 天 [LV.Master]伴坛终老
|
是否也存在沉....0 ^' y4 @9 M% _3 m- R' P( P- H
发现OPK.exe有bjxoxb.exe/brsplus.exe时请及时删除
0 o5 [2 b$ T6 {8 W' T7 p机器重启后登录时,系统防火墙提示 opk程序需要连接网络,感觉有些不太正常,近期未安装程序,应该是通过其他途径非法驻入到系统中的不怀好意的程序,于是根据显示的路径找到了该程序,
" Z( a) A" k2 l# b, T- ?2 {c:\program files\Windows NT\Opk.exe ,绿苹果图标,文件大小 811KB;创建时间为2013年5月18日,在文件的详细信息中未显示 类型、文件版本、产品版本、版权等一个正常的程序应该具备的信息,果断删除,结果提示程序正在运行,于是进入任务管理器终止同名的opk.exe进程后删除正常。
. l, I. ^ r0 I同目录下还存在一 1.bat的批处理文件,内容如下& T5 R3 @" h- C9 v' ]- j
@reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v ctfmon /d "C:\Program Files\Windows NT\Opk.exe" /f) n' I, C0 ~7 ]% d) {
基本上可以断定为同伙,删除即可;
, {5 B$ h9 o* [, m6 F" n) w7 U此外,尚有一名为browser的子目录中,存在一bjxoxb.exe/brsplus.exe的可执行程序以及大量产品属性为Bjxoxb的程序及程序扩展文件,删除之
/ h9 c7 I( [: d5 T7 fmozalloc.dll; mozjs.dll; xul.dll, pxy.dll, mgwz.dll 无数字签名: nspr4.dll,msvcm90.dll,nss3.dll, nssckbi.dll, nssdbm3.dll, nssutil3.dll,plc4.dll, plds4.dll, smime3.dll, softokn3.dll, ssl3.dll, freebl3.dll;
8 O; _' V7 H* d4 |. B
$ V3 s1 i1 F/ bbrsplus.exe和Opk.exe两个恶意软件的处理方式2 j# z0 r* n. U9 X' ]$ m1 V
0 C! b- i i# P! ]7 v
是OPK自带的浏览器,OPK如果不是你主动安装的话,就应该是恶意软件安装的。
$ b5 N# x" c9 _4 c* G4 u如果是你标准安装的就到控制面板卸载掉,如果是恶意安装的就要费点功夫找到brsplus.exe、Opk.exe这两个文件删除就行了3 u* v) A' S f) ]) `
-----------------------以下是对OPK的介绍,请参考-------------------------------------# r0 y/ c+ d: s( A
) e2 S0 L& }3 ~* i
OPK是一款免费提高网站访问IP、PV(网站流量/访问量)的软件,如果使用这个软件就会有你说的这个进程,软件正常运行的时候,任务管理器会有2个进程:brsplus.exe、Opk.exe(2010-04-01版起为2个进程,旧版本3个进程)。追问如何卸了他,不知道他的安装在哪个文件夹里。
$ c7 a6 o* k7 v, @回答开始菜单--控制面板-添加或删除程序里面找 一般情况下能找到% T5 @! z1 `/ d: i% F1 N9 X5 o$ }
2 y( l. v! X% I1 r/ F( {
下面是我的操作,点击开始——运行——输入“msconfig”出来后点击启动项,把“OPK”那个对勾去掉,然后点击应用,这样开机就不会自动运行了。
& }9 i0 p: ^; s这只是不启动了,再打开C:\Program Files\Windows NT里面有个OPK.exe删除它就可以彻底不在运行了。删除的时候注意打开任务管理器,点进程,先把brsplus.exe、Opk.exe两个进程停止了,就能删除了 R& `; B' _3 _- y
9 e" K2 ~0 b8 K; m" s! h9 B
在C:\Program Files\Windows NT 文件夹会生成两个文件夹 browser 和 data, 另外还生成一个Opk.exe和一个批处理文件1.bat,,,把这几个删除了就好了我的刚也是这样,我刚才玩英雄杀都卡的不行,删除后就好了,不然很占用cpu。楼主记住只要删除browser 和 data, 另外还生成一个Opk.exe和一个批处理文件1.bat就行了,要永久删除7 }! }0 L; c! C6 U& Q9 J
! J8 G. n7 X$ Y########################
- l& V7 J' o. b' @1 B9 t本人就中招了,kao难度都有免死金牌...
) y$ F2 B I6 u. Q3 d h) Y( a! z9 C大家自行给电脑检查一下{:soso_e127:} |
|