是谁弹出了FF新鲜事广告？粉碎潜伏的广告程序

本博客不欢迎：各种镜像采集行为，请尊重知识产权法律法规。大家都是程序员，不要闹得不开心。

回家过年，苏南大叔也把笔记本带回去了。但是！偶尔开机一下，居然弹出了个FF新鲜事的广告弹窗。这事儿似乎是非常有问题啊。这个广告弹窗在京城是从来没有出现过，但是一旦回到了五线小城，居然弹出了这个FF新鲜事的广告弹窗。早就听说一些大厂商，会根据用户的IP来选择是否弹出广告，难道.... 这是真的？

本文测试环境:win10/Process explorer@16.2。

广告截图

下面的这个就是FF新鲜事的弹框广告，真是非常新鲜啊，从来没有见过的弹框...

使用Process explorer查找元凶

微软出品的process explorer是非常给力的，可以清楚的列出当前的程序及其路径。可以从这里下载到最新版，不过如果大家并不是追根求源的话，并不需要下载它。苏南大叔只是使用process explorer获得ff新鲜事的可执行文件的路径罢了。

• https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

通过process explorer可以确定ff新鲜事广告文件的路径是：

c:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe

删除广告文件FlashHelperService.exe

在任务管理器里面结束这个FlashHelperService.exe，然后使用数字公司的文件粉碎功能，删除掉这个FlashHelperService.exe文件。

最后在regshot注册表里面，删除和FlashHelperService.exe有关的任何记录。这个搜索过程，可能有些漫长。大家别着急，慢慢来。

相关链接

• 《屏幕右下角的图标广告究竟是谁？揪出那只黑手》

https://newsn.net/say/wps-ad.html

结束语

ff新鲜事是被干掉了，但是不知道还有啥东西在隐藏运行着。第一次感觉自己的电脑被潜伏的感觉，似乎不是太好... 不过process explorer这款软件，似乎是不错的。用于分析当前进程信息的话，明显是比系统自带的任务管理器好用的多～

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。
本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。