这是百度搜索出来的唯一一页关于mtip.exe的网页,我查到有国外杀毒软件已经将其报毒。
我看到楼主帖子是1 ...
对,我最近也在苦恼这个MTIP。
目录可以删,没有问题,但下次重启它又会回来
用了诺顿的文件智能分析,说是MTIP.exe是由rundll32.exe创建的,这就让人看不明白了
之后我把mtip.exe 传到virustotal上面做分析,大多数杀毒软件是认为没有威胁(其实就是恼人弹窗,确实没有安全风险),而且开发者拿到赛门铁克的签名认证。
可以看到,mtip的核心主程序其实的Maple.exe,毕竟他的图标就是枫叶。
之后我就在C盘搜索“Maple.exe”,找到了,在C:\Program Files\Maple\Program里面
里面有其他的文件,举几个文件名XLBugHandler.dll,ThunderFW.exe,XLUE.dll
到这一步就明了了,是流氓迅雷带来的。而且这个目录里面依然是没有提供卸载EXE,不过该目录应该可以直接删除。
只是不知道直接删除这个目录是否还会恢复。
后续,在上级目录C:\Program Files\Maple\里有个卸载的执行文件,鼠标放上去说是“枫木壁纸卸载文件”,老子根本没装过着玩意儿。卸载倒是很利索,卸载完maple文件夹就自己删了。但是迅雷家流氓属性依旧不改,诺顿识别到其在C:\Users\Lenovo\AppData\Local\Temp 创建了一个 au.exe,企图联网(估计是想偷偷联网再把自己安装回去)。我组织了,然后在temp里面把创建的au.exe以及里面另外一个 maple文件夹删除了。
这样我想也许是卸载干净了。有待观察。
您好,建议先使用电脑管家全盘杀毒一下,再使用电脑管家软件管理卸载看看,或者可以打开软件管理——软件卸 ...
这是百度搜索出来的唯一一页关于mtip.exe的网页,我查到有国外杀毒软件已经将其报毒。
我看到楼主帖子是13号发的,我也是前两天出现这种现象,说明这有可能是集中启动的,类似于某宝在节庆时期进行的广告投入。
好了,现在说正题,麻烦版主帮帮忙,分析一下怎么解决这个问题。
1、不定时地,弹出“东方头条”弹窗,右上角没有任何详细设置选项,只有选择1、3、5天弹出,类似这样的设置。
2、桌面没有快捷方式,右键点击位于快速启动栏的该弹窗,属性查看文件位置。(C:\Users\Public\MTip)其中包括Mtip.exe程序。可以直接删除,没有限制,但是下次弹出时又重新出现。
3、使用系统自带卸载程序,包括腾讯电脑管家、金山软件管理等第三方软件,均无法查到该文件,故无法卸载删除,文件夹中也未包含卸载程序。
(搜索相关资料,有类似的情况,有些其他软件安全公司客服就用屏蔽打发了,我是想法了解这个弹出从哪里来的,是哪个软件强行安装,我已经很久没有安装更新软件了。)
百度搜索不到该文件的相关信息,相信是最新的恶劣启动程序造成。
还请帮忙解决一下,谢谢。
QQ_89088e74f975发表于
东方头条时常有弹窗式广告,烦死了,也不知道是怎么来的,win自带的卸载或更改程序里没有它,360软件管家也搜不到它。
偿试删除进程,程序目录的所有文件,清理注册表(可能清的也不清,可是查找mtip.exe进行了删除)后不管用,第二天又出来了。网上搜索也不没有正确的解决办法,请360的朋友们帮忙解决下,需要做什么可以说,提取文件什么的等等,一定支持。
它的一些基本信息如下:
进程是这个mtip.exe
存在于目录
该程序的主程序信息居然是这个名子。。。。枫木,不知道是否伪装,还是雨林木枫的意思啊。
用了360弹窗拦截,但我最讨厌这种流氓软件,有可能有强迫症,就是要删了它。
ps:网上有人提到是好压345带来的,我装系统时系统被集成了好压345,我早早就删除了,不知道是否有残留。
它的情况补充:1、不定时地,弹出“东方头条”弹窗,右上角没有任何详细设置选项,只有选择1、3、5天弹出,类似这样的设置。
2、桌面没有快捷方式,右键点击位于快速启动栏的该弹窗,属性查看文件位置。(C:\Users\Public\MTip)其中包括Mtip.exe程序。可以直接删除,没有限制,但是下次弹出时又重新出现。
3、使用系统自带卸载程序,包括腾讯电脑管家、金山软件管理等第三方软件,均无法查到该文件,故无法卸载删除,文件夹中也未包含卸载程序。
刚才在网上搜到这个。
QQ图片20170217143914.png(177.77 KB)
360社区
2017-2-17 14:48 上传
目前按这个方法在试,不知道是否能成功。。。。期待中
可以看到,mtip的核心主程序其实的Maple.exe,毕竟他的图标就是枫叶。
之后我就在C盘搜索“Maple.exe”,找到了,在C:\Program Files\Maple\Program里面
里面有其他的文件,举几个文件名XLBugHandler.dll,ThunderFW.exe,XLUE.dll
到这一步就明了了,是流氓迅雷带来的。而且这个目录里面依然是没有提供卸载EXE,不过该目录应该可以直接删除。
只是不知道直接删除这个目录是否还会恢复。
后续,在上级目录C:\Program Files\Maple\里有个卸载的执行文件,鼠标放上去说是“枫木壁纸卸载文件”,老子根本没装过着玩意儿。卸载倒是很利索,卸载完maple文件夹就自己删了。但是迅雷家流氓属性依旧不改,诺顿识别到其在C:\Users\Lenovo\AppData\Local\Temp 创建了一个 au.exe,企图联网(估计是想偷偷联网再把自己安装回去)。我组织了,然后在temp里面把创建的au.exe以及里面另外一个 maple文件夹删除了。
这样我想也许是卸载干净了。有待观察。
网友评论