KMPlayer本来算是个体积不大也好用的绿色播放软件,但慢慢也变得流氓起来。以前在程序更新的安装过程中,它还会问一下是否要安装“有道词典”之类的推广软件,也会不经用户许可,擅自安装某个同步软件(名字已忘,但可以从控制面板中删除),但这些还都是低级流氓行为,最近的更新版本让KMPlayer的流氓行为升级了。
最新版本的KMPlayer,会未经用户许可,擅自在电脑中安装与search.us.com相关的、名为TNT2user.exe的流氓软件。这个软件会更改电脑上的所有浏览器(包括Chrome,Firefox,IE等)的首页设置,将首页统一指向search.us.com。而且也会更改其他与首页设置相关的操作,譬如“启动时打开上次关闭网页”会强行更改为“启动时打开主页”。这一设置是无法在浏览器里改回来的,它会在很短时间内重新改回它强加给用户的search.us.com的设置。
这个流氓软件不会让Avast!报错,很顽固,简单的删除插件操作无法删除,有教程介绍可以修改注册表,但不是每台电脑都可以找到相应的注册表行(我的就没有)。控制面板上有search.us.com的程序,显示对应的程序名字为TNT2user.exe,但无法删除。
在这个网站找到了这个恶意软件的文件分布:should I remove it,找到这个软件被安装的位置:C:\users\username\appdata\local\tnt2\
用command命令提示符移除:以系统管理员的身份打开command命令提示符,进入tnt2目录,先进入每个次级目录,用del *.*命令删除下面所有的文件。 如果文件无法删除,那就按CTRL+ALT+Del, 然后开启任务管理器,把这个删不掉的文件进程先关闭,在这里是TNT2User.exe。关掉之后,就可以删掉了。最后使用RMDIR,删掉路径。然后回到控制面板,这个时候就可以删除 search.us.com这个程序了。
将Firefox, 或者chrome的首页改为需要的页面。chrome很顺利,firefox不知道怎么回事,首页还是很顽固地停留在 search.us 上,显示这个地址:
http://search.us.com/v/2/?guid={4F74F095-279A-4397-A501-0831AA12C6E4}&serpv=17
好,然后用这个办法清理:
找到 “修改过的重要首选项”下面的"user.js设置",按照上面链接,找到user.js的本地路径(比如,win7下C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\dhi3plju.default)
用编辑器打开(把地址拷入记事本的“打开”即可),把browser.startup.homepage属性设置为空白页或者你想要的主页地址:
user_pref("browser.startup.homepage", "about:blank");
保存即可,重新启动电脑。
没有评论:
发表评论