记一次清理kmspico广告程序

时间: | 分类: 其他分类

笔者换了一台新笔电,重装系统时由于要激活office,于是去下载了kmspico,google了一看是“官网”,还有https,非常“正规”,于是就下载运行。
首先是windows跳提示,未知程序,直接忽略并运行。
之后是火绒弹窗,提示木马释放器,考虑到是“官网下载”,选择了信任。
结果每天都会自动访问网站到:Lktoday.ru,之后被重定向到外国的某个访问返利链接上。

由于控制面板并没有kmspico的安装程序,于是笔者打开了其安装目录, 发现了一个bat

QQ图片20181116205505.png

发现是计划任务,但是笔者打开后在windows底下找了许久都没找到,于是装了360(不需要这玩意,可以手动删)
QQ图片20181116205600.png

不得不说火绒杀毒真的很烂。。只能作为hips,杀毒我宁愿选大数字

但是不需要大数字,可以手动删除,只要点击任务计划-程序库
QQ图片20181116205513.png
然后选择 SVC UPDATE,删除即可

注意:需要用管理员权限运行任务计划才能删除。

教训:还是要相信hips,不要贪图蝇头小利用盗版软件......




白咲美绘瑠's blog