RealPlayer.EXE 这个软件是不是流氓软件？（绝对不是播放器）

来源：百度知道编辑：UC知道时间：2024/05/16 03:03:00

在进程里看到的是 RealPlayer.EXE 一眼看去，以为是Reaplayer播放器，但用Windows优化大师查看启动项目，它有两个同时启动一个是RealPlayer.EXE ，另一个是realplayer.exe .优化后它跟着又出现。用超级兔子魔法设置和流氓软件清理大师也同样卸载不了。在C盘的Windows文件夹里找到RealPlayer.EXE ，查看它建立时间，是几分钟前的。

主页给改了，变成 7639上网导航，无论你怎样改，不到几分钟，它又把你的主页又改了

病毒分析：
运行realplayer.exe 后
发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll,RavMon.dll,Rsvtub.dll（这3个文件会有一个，因为是3个变种）两个文件且brlmon.dll或RavMon.dll或Rsvtub.dll插入Explorer进程还好插入的是Explorer进程比较好弄
realplayer.exe和brlmon.dll或RavMon.dll或Rsvtub.dll两个东西相互监视所以即便结束了 realplayer.exe进程也无法删除这个文件
并且在注册表项上添加了2个启动项
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
达到开机启动的目的

手工清除:
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
1.打开任务管理器 (Ctrl+ALT+DEL) 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了不要担心
2.然后点击任务管理器上方的菜单栏中的文件-新建任务-浏览找到
C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll右键删除该文件
3.然后

Realplayer.exe RealPlayer.exe应用程序错误 realplayer.exe应用程序错误 Realplayer.exe杀不完?? Realplayer.exe-文件损害 RealPlayer.exe - 应用程序错误如何杀Realplayer.exe病毒 RealPlayer.EXE高手求救啊 realplayer.exe病毒怎么清除？关于realplayer.exe这个病毒？？？