来源电脑报论坛的一例求助:在进程中出现一个firefox.exe的进程,同时占用大量内存,但用户并没有安装火狐浏览器,把firefox.exe进程结束掉,过一会又再出现。
检查求助者扫描出来的SREng日志,发现一个可疑启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<VVT><C:\WINDOWS\system32\VVT\vchost.exe> [西安智鑫软件开发公司]
然后在“正在运行的进程”中发现这个firefox.exe进程:
C:\WINDOWS\system32\VVT\browser\firefox.exe
显然这个firefox.exe与vchost.exe有关联,而且在C:\WINDOWS\system32\VVT\browser\这个路径下。到网上搜索下这个什么软件开发公司, 原来是赚流量的,在用户后台运行火狐来提高网站的访问量(这个不算是真实的流量,而且没有实际意义,除了让站长们看统计数据高外没有别的用处,建议站长们不要使用这种工具)。
清除方法:删除注册表中上面那个启动项,然后删除C:\WINDOWS\system32\VVT\,如果能在里面找到火狐的卸载程序最好(估计不会留给你),没有就只有手动删除整个文件夹。由于firefox.exe等不少程序正在运行中,可能无法直接删除,建议删除注册表启动项后重启电脑后再删除这个文件夹。网上有关信息中还有服务项存在,不过本例中没有发现,而且本例中的路径也与网上已有文章所列不同。
找了一下他们的网站看了看,虽然声称自己无害,但可能被利用来偷偷在用户后台安装运行,在用户不知情的情况下占用资源,这就是恶意软件了,如以上求助用户遭遇到的。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1036.html
