TA的每日心情 | 开心
8 小时前 |
|---|
签到天数: 1906 天 [LV.Master]伴坛终老
|
是否也存在沉....# n% ^+ ^2 r: z7 O
发现OPK.exe有bjxoxb.exe/brsplus.exe时请及时删除- X3 j% }! q: w/ b( F4 i, p& f
机器重启后登录时,系统防火墙提示 opk程序需要连接网络,感觉有些不太正常,近期未安装程序,应该是通过其他途径非法驻入到系统中的不怀好意的程序,于是根据显示的路径找到了该程序,. ?4 Y0 i. C0 `9 V# p
c:\program files\Windows NT\Opk.exe ,绿苹果图标,文件大小 811KB;创建时间为2013年5月18日,在文件的详细信息中未显示 类型、文件版本、产品版本、版权等一个正常的程序应该具备的信息,果断删除,结果提示程序正在运行,于是进入任务管理器终止同名的opk.exe进程后删除正常。( M" Y. o% `( L
同目录下还存在一 1.bat的批处理文件,内容如下
) P# ^- o* ?/ w% L% K1 ?@reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v ctfmon /d "C:\Program Files\Windows NT\Opk.exe" /f
. O. k& V. D% a& K$ j* w基本上可以断定为同伙,删除即可;% {8 k) v$ m' X) n1 k
此外,尚有一名为browser的子目录中,存在一bjxoxb.exe/brsplus.exe的可执行程序以及大量产品属性为Bjxoxb的程序及程序扩展文件,删除之) L, h9 f# I2 n
mozalloc.dll; mozjs.dll; xul.dll, pxy.dll, mgwz.dll 无数字签名: nspr4.dll,msvcm90.dll,nss3.dll, nssckbi.dll, nssdbm3.dll, nssutil3.dll,plc4.dll, plds4.dll, smime3.dll, softokn3.dll, ssl3.dll, freebl3.dll;1 g# K4 s2 I" ~, ]) @$ r/ ^
1 ]1 a5 S( x& b3 a5 Q- G# B. Sbrsplus.exe和Opk.exe两个恶意软件的处理方式
2 V3 E! ]* y, m) V/ X0 \
- ^8 ] y. V/ x: ~7 B. y. I" l是OPK自带的浏览器,OPK如果不是你主动安装的话,就应该是恶意软件安装的。
4 w9 o/ h1 k9 E% y4 ]8 q如果是你标准安装的就到控制面板卸载掉,如果是恶意安装的就要费点功夫找到brsplus.exe、Opk.exe这两个文件删除就行了
1 l4 e% u$ z4 P& j-----------------------以下是对OPK的介绍,请参考-------------------------------------
$ X* J9 H! }3 i8 E, O: O4 v6 @6 P$ R) c2 @! h
OPK是一款免费提高网站访问IP、PV(网站流量/访问量)的软件,如果使用这个软件就会有你说的这个进程,软件正常运行的时候,任务管理器会有2个进程:brsplus.exe、Opk.exe(2010-04-01版起为2个进程,旧版本3个进程)。追问如何卸了他,不知道他的安装在哪个文件夹里。 " y. k. \* ~$ A
回答开始菜单--控制面板-添加或删除程序里面找 一般情况下能找到
& S% V. I, l7 s* F
; q. E9 t: _3 |( b( ^# L/ D下面是我的操作,点击开始——运行——输入“msconfig”出来后点击启动项,把“OPK”那个对勾去掉,然后点击应用,这样开机就不会自动运行了。! T' i# g" ]/ r" |" a3 g' f9 ?
这只是不启动了,再打开C:\Program Files\Windows NT里面有个OPK.exe删除它就可以彻底不在运行了。删除的时候注意打开任务管理器,点进程,先把brsplus.exe、Opk.exe两个进程停止了,就能删除了5 E w! Q! d' u" k) j$ E$ O
9 i0 K1 v1 N2 i* ]
在C:\Program Files\Windows NT 文件夹会生成两个文件夹 browser 和 data, 另外还生成一个Opk.exe和一个批处理文件1.bat,,,把这几个删除了就好了我的刚也是这样,我刚才玩英雄杀都卡的不行,删除后就好了,不然很占用cpu。楼主记住只要删除browser 和 data, 另外还生成一个Opk.exe和一个批处理文件1.bat就行了,要永久删除2 T/ b h) y. d% M, D
0 Y$ T- a% M" B3 n% Q. Q+ c ^( O& ^########################
) N' @" j: L. J本人就中招了,kao难度都有免死金牌...
( H; v" j0 c. ^& C# v5 z( `大家自行给电脑检查一下{:soso_e127:} |
|
发表于 2013-8-8 10:10:02
