前两天我在在我的头条中发了一条发现“联想电脑管家”在监守自盗的弹广告窗口的动态,很多鹏友都想知道我是怎么发现是“联想电脑管家”在弹广告窗口的,这次就实现给大家的承诺,跟大家分享一下发现的过程。
现在有很多火绒之类的软件都有拦截弹窗的功能。我这里还是给在有一点计算机专业知识的如鹏网的鹏友推荐一下专业的工具。可以使用Spy++或Process Explorer。这里给大家演示一下Process Explorer,下载地址自己网上去搜即可。
在Process Explorer中点击下图中画红圈的工具栏图标:
把它拖到广告窗口上,然后在Process Explorer中的进程树中就会聚焦到这个窗口所属的进程上
在进程上点右键选择【Properties】,就会显示这个进程的程序的位置等详细信息。
这样我们就知道是哪个程序弹的窗口了。
解决的方法根据不同软件各不相同。如果广告进程是单独的exe程序,只要把对应的exe删掉或者用空exe文件替换就行了。而有的程序我们只好把它删了,请它出门了。
当然现在弹窗广告窗口的方式越来越隐秘,有的木马程序会用“寄生”到正常系统程序中去运行,这种情况就要进一步分析进程上所加载的dll等方式进一步的进行排查了。
希望能帮助到大家。
| 留言与评论(共有 0 条评论) |
