是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序
发布于 作者:苏南大叔 来源:程序如此灵动~回家过年,苏南大叔也把笔记本带回去了。但是!偶尔开机一下,居然弹出了个FF新鲜事的广告弹窗。这事儿似乎是非常有问题啊。这个广告弹窗在京城是从来没有出现过,但是一旦回到了五线小城,居然弹出了这个FF新鲜事的广告弹窗。早就听说一些大厂商,会根据用户的IP来选择是否弹出广告,难道.... 这是真的?
本文测试环境:win10/Process explorer@16.2。
广告截图
下面的这个就是FF新鲜事的弹框广告,真是非常新鲜啊,从来没有见过的弹框...
使用Process explorer查找元凶
微软出品的process explorer是非常给力的,可以清楚的列出当前的程序及其路径。可以从这里下载到最新版,不过如果大家并不是追根求源的话,并不需要下载它。苏南大叔只是使用process explorer获得ff新鲜事的可执行文件的路径罢了。
通过process explorer可以确定ff新鲜事广告文件的路径是:
c:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe
删除广告文件FlashHelperService.exe
在任务管理器里面结束这个FlashHelperService.exe,然后使用数字公司的文件粉碎功能,删除掉这个FlashHelperService.exe文件。
最后在regshot注册表里面,删除和FlashHelperService.exe有关的任何记录。这个搜索过程,可能有些漫长。大家别着急,慢慢来。
相关链接
- 《屏幕右下角的图标广告究竟是谁?揪出那只黑手》
https://newsn.net/say/wps-ad.html
结束语
ff新鲜事是被干掉了,但是不知道还有啥东西在隐藏运行着。第一次感觉自己的电脑被潜伏的感觉,似乎不是太好... 不过process explorer这款软件,似乎是不错的。用于分析当前进程信息的话,明显是比系统自带的任务管理器好用的多~
如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接作者。 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
《程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。
【源码】
【绝密】秘籍文章入口,仅传授于有缘之人 
flash
本站的忠实读者小伙伴,正在阅读下面这些文章:
检测到了复制动作,那么是否解决了您的问题?