回家过年,苏南大叔也把笔记本带回去了。但是!偶尔开机一下,居然弹出了个FF新鲜事的广告弹窗。这事儿似乎是非常有问题啊。这个广告弹窗在京城是从来没有出现过,但是一旦回到了五线小城,居然弹出了这个FF新鲜事的广告弹窗。早就听说一些大厂商,会根据用户的IP来选择是否弹出广告,难道.... 这是真的?

苏南大叔:是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序 - anonymous-hero
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序(图8-1)

本文测试环境:win10/Process explorer@16.2

广告截图

下面的这个就是FF新鲜事的弹框广告,真是非常新鲜啊,从来没有见过的弹框...

苏南大叔:是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序 - 01_ff新鲜事广告
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序(图8-2)

使用Process explorer查找元凶

微软出品的process explorer是非常给力的,可以清楚的列出当前的程序及其路径。可以从这里下载到最新版,不过如果大家并不是追根求源的话,并不需要下载它。苏南大叔只是使用process explorer获得ff新鲜事的可执行文件的路径罢了。

苏南大叔:是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序 - 10-download
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序(图8-3)

苏南大叔:是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序 - 11-list
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序(图8-4)

通过process explorer可以确定ff新鲜事广告文件的路径是:

c:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe

苏南大叔:是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序 - 12-props
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序(图8-5)

删除广告文件FlashHelperService.exe

在任务管理器里面结束这个FlashHelperService.exe,然后使用数字公司的文件粉碎功能,删除掉这个FlashHelperService.exe文件。

苏南大叔:是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序 - 02_location
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序(图8-6)

苏南大叔:是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序 - rm-ffad
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序(图8-7)

最后在regshot注册表里面,删除和FlashHelperService.exe有关的任何记录。这个搜索过程,可能有些漫长。大家别着急,慢慢来。

苏南大叔:是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序 - 04_regshot
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序(图8-8)

相关链接

  • 《屏幕右下角的图标广告究竟是谁?揪出那只黑手》

https://newsn.net/say/wps-ad.html

结束语

ff新鲜事是被干掉了,但是不知道还有啥东西在隐藏运行着。第一次感觉自己的电脑被潜伏的感觉,似乎不是太好... 不过process explorer这款软件,似乎是不错的。用于分析当前进程信息的话,明显是比系统自带的任务管理器好用的多~

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

 【加群】加入QQ群【175454274】和大家一起讨论这个问题

 【源码】本文代码片段及相关软件,请点此获取

 【绝密】秘籍文章入口,仅传授于有缘之人   flash

本站的忠实读者小伙伴,正在阅读下面这些文章: