是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序

发布于2019年02月24日作者：苏南大叔来源：程序如此灵动~

我们相信：世界是美好的，你是我也是。平行空间的世界里面，不同版本的生活也在继续...

回家过年，苏南大叔也把笔记本带回去了。但是！偶尔开机一下，居然弹出了个FF新鲜事的广告弹窗。这事儿似乎是非常有问题啊。这个广告弹窗在京城是从来没有出现过，但是一旦回到了五线小城，居然弹出了这个FF新鲜事的广告弹窗。早就听说一些大厂商，会根据用户的IP来选择是否弹出广告，难道.... 这是真的？

苏南大叔：是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序 - anonymous-hero — 是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序（图8-1）

本文测试环境:win10/Process explorer@16.2。

广告截图

下面的这个就是FF新鲜事的弹框广告，真是非常新鲜啊，从来没有见过的弹框...

苏南大叔：是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序 - 01_ff新鲜事广告 — 是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序（图8-2）

使用`Process explorer`查找元凶

微软出品的process explorer是非常给力的，可以清楚的列出当前的程序及其路径。可以从这里下载到最新版，不过如果大家并不是追根求源的话，并不需要下载它。苏南大叔只是使用process explorer获得ff新鲜事的可执行文件的路径罢了。

https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

苏南大叔：是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序 - 10-download — 是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序（图8-3）

苏南大叔：是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序 - 11-list — 是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序（图8-4）

通过process explorer可以确定ff新鲜事广告文件的路径是：

c:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe

苏南大叔：是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序 - 12-props — 是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序（图8-5）

干掉flash广告文件`FlashHelperService.exe`

在任务管理器里面结束这个FlashHelperService.exe，然后使用数字公司的文件粉碎功能，删除掉这个FlashHelperService.exe文件。

苏南大叔：是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序 - 02_location — 是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序（图8-6）

苏南大叔：是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序 - rm-ffad — 是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序（图8-7）

最后在regedit注册表里面，删除和FlashHelperService.exe有关的任何记录。这个搜索过程，可能有些漫长。大家别着急，慢慢来。

苏南大叔：是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序 - 04_regshot — 是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序（图8-8）

结束语

ff新鲜事是被干掉了，但是不知道还有啥东西在隐藏运行着。第一次感觉自己的电脑被潜伏的感觉，似乎不是太好... 不过process explorer这款软件，似乎是不错的。用于分析当前进程信息的话，明显是比系统自带的任务管理器好用的多～

助理微信

微信打赏码

微信公众号

微信小程序

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。

本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。

【福利】腾讯云最新爆款活动！1核2G云服务器首年50元！

【源码】本文代码片段及相关软件，请点此获取更多信息

【绝密】秘籍文章入口，仅传授于有缘之人 flash

electron如何集成绿色版flash插件？跨平台终极版
mac系统，electron如何集成绿色版flash播放器？
win 系统，electron 如何集成绿色版flash播放器？
mac 系统，如何在 Electron 上集成 Flash 播放器？
win 系统，如何在 Electron 上集成 Flash 播放器？

前一篇后一篇联系苏南打赏大叔【真香警告】本站同款服务器，赞助商腾讯云

	原创不易，转载请保留链接，谢绝镜像采集
	如果能解决您的困扰，那么想必定是极好的
	快来这里！大家都在这儿等你讨论这个问题