无忧启动论坛

标题: (分享)通过powershell判断弹出的广告的进程及文件所在位置，然后屏蔽 [打印本页]

作者: likeyouli 时间: 2025-6-5 21:29
标题: (分享)通过powershell判断弹出的广告的进程及文件所在位置，然后屏蔽
本帖最后由 likeyouli 于 2025-6-6 08:24 编辑

说风凉话的就不要进来了，也不要回复了。nnd，发点技术类帖子也被冷嘲热讽，我说怎么对付弹窗，他们不探讨还有没有更好的对付弹窗的方法，而是说他们没有弹窗。洋洋得意之情溢于言表，没有弹窗你进我这个帖子干啥？我这个帖子标题不说的很明白吗？？我如果不乱安装软件，如果在虚拟机里测试软件，如果找到完美的破解软件，我也肯定没有弹窗啊，这还用说？？？  可咱们玩电脑的，不都是看到好的软件就想尝试一下，然后根据自己喜好搜集了很多精品软件吗？如果不安装不测试，哪怕就是说的再好的一个软件，不也可能是个垃圾甚至可能是病毒吗？换句话说，不是无数次安装尝试软件，谁又能淘得出好软件？    xp一路走来，到现在有些xp时代收集的软件我至今保留着，感觉有的就是精品，有的虽然报毒，但经过个人的多次尝试长久使用，完全没有问题。有的要么有bug或广告或其他问题，早已弃之如敝履。发现问题解决问题这才是正路，而不是因为担心可能会出问题所以连碰不敢碰，进而选择绕路而走。————————-------------------------以下为原帖-----------------------------
以往对付弹出广告，我都是用论坛某大神的窗口查询工具，将鼠标移动到弹出的广告窗口，窗口查询工具会显示出该广告的进程、父进程及文件所在位置。最近不知道是不是搜狗输入法广告升级了还是怎么回事，当鼠标移动到广告窗口的时候，竟然获取不到该广告的进程，所以也就无法找到哪个文件弹出的广告。    于是另辟蹊径，通过powershell解决，话说现在的powershell功能真是强大，越学越有linux bash的感觉，支持tab键补齐命令，如果再能像bash似的tab键补齐的时候能显示全部命令然后个人选择用哪个命令就更好了。

话不多说，管理员方式打开powershell，输入以下代码（执行前先把powershell窗口调到最大否则可能会显示不全，会默认按进程创建时间排序）：
Get-CimInstance -ClassName Win32_Process | Select-Object Name, ProcessId, ExecutablePath, CreationDate, ParentProcessId|format-table -wrap -autosize
上述代码如果电脑屏幕较小显示不全的，可以用如下代码，会弹出新窗口显示，新窗口支持点击列名排序：
Get-CimInstance -ClassName Win32_Process|Select-Object Name,ProcessId,ExecutablePath,CreationDate,ParentProcessId|Out-GridView -Title "进程列表"

解释以下：name进程名字，processid 进程id，executablepath进程对应的文件位置，creationdate进程创建日期, parentprocessid父进程
   当弹出广告的时候，第一时间执行上述代码，距现在最近的创建日期且文件所在位置可疑的，即为弹出广告源文件。

找到这个源文件后，首先把这个文件删了，然后我的处理方式有大体有三个吧：
一是用文本文档新建一个空的同名的可执行文件，且设为只读，据说这种方式已烂，广告软件能自我修复；
二是将新建的空的同名的可执行文件，通过右键设置权限，避免广告软件的自我修复，有时候设置的权限连自己都掌控不了，没事大不了进pe；
三是将新建的空的同名的可执行文件通过组策略，计算机配置、windows设置、安全设置、软件限制策略，其他规则里针对这个文件新建一个或两个规则，可以建一个路径类型的规则，然后再建一个哈希类型的规则，确保这个文件不被任何可能修复。
      ---以上研究不易，如有不足，恳请指教。

..png (57.11 KB, 下载次数: 2)

作者: gghxr 时间: 2025-6-5 21:32
学习了，感谢~~

作者: likeyouli 时间: 2025-6-5 21:33
本帖最后由 likeyouli 于 2025-6-5 21:37 编辑

占楼，，当弹出广告的时候，一定第一时间执行上述代码，否则时间长了就不好确定哪个是新近弹出广告的进程了

作者: 邪恶海盗 时间: 2025-6-5 21:37
火绒能直接拦截弹窗，话说为毛不用绿色版软件呢？

二○二五年六月五日

作者: likeyouli 时间: 2025-6-5 21:41

邪恶海盗发表于 2025-6-5 21:37
火绒能直接拦截弹窗，话说为毛不用绿色版软件呢？

拦截了并不是没有弹出，它弹它拦，双份占用系统资源

作者: 窄口牛 时间: 2025-6-5 21:44
从来没有什么弹窗，不需要拦截，更不需要去找。

作者: 邪恶海盗 时间: 2025-6-5 21:48

likeyouli 发表于 2025-6-5 21:41
拦截了并不是没有弹出，它弹它拦，双份占用系统资源

拦截的目的是定位流氓在哪，然后干掉，当然这是我的理解...

二○二五年六月五日

作者: likeyouli 时间: 2025-6-5 21:48

窄口牛发表于 2025-6-5 21:44
从来没有什么弹窗，不需要拦截，更不需要去找。

牛哥啥软件也不安装吗？没用过搜狗吗？都用破解版或无广告版的输入法？
常在河边走，哪有不湿鞋，，多安装软件，总会中招的

作者: 邪恶海盗 时间: 2025-6-5 21:49

窄口牛发表于 2025-6-5 21:44
从来没有什么弹窗，不需要拦截，更不需要去找。

+1，英雄所见略同

二○二五年六月五日

作者: wn168cn@163.com 时间: 2025-6-5 22:04
chrome系浏览器去广告精简版软件比如搜狗输入法等配合adblock系插件基本无弹窗

作者: jjhtya 时间: 2025-6-5 23:59
谢谢分享

作者: 窄口牛 时间: 2025-6-6 00:25

likeyouli 发表于 2025-6-5 21:48
牛哥啥软件也不安装吗？没用过搜狗吗？都用破解版或无广告版的输入法？
常在河边走，哪有不湿鞋， ...

win11才会有广告吧，我用的win7，第三方软件的广告，基本都可以搞掉，系统要是弹广告，那真的是不好处理了。

作者: cdf200 时间: 2025-6-6 00:46
学习了。谢谢分享

作者: fzp070 时间: 2025-6-6 01:18
楼主这个思路挺好的，很适合突然弹个窗，又不知道是啥软件引起的时候，用来判断定位。感谢分享！

作者: 小灰兔 时间: 2025-6-6 06:19
谢谢分享

作者: ntcjq999 时间: 2025-6-6 06:59
这个方法厉害

作者: bilvnet 时间: 2025-6-6 08:05

likeyouli 发表于 2025-6-5 21:48
牛哥啥软件也不安装吗？没用过搜狗吗？都用破解版或无广告版的输入法？
常在河边走，哪有不湿鞋， ...

搜狗拼音广告可以删除删除dll或exe禁用？？？不会提示软件损坏？？

作者: 12qaz 时间: 2025-6-6 08:14
感谢分享

作者: john138 时间: 2025-6-6 08:18
很好，存起来备用，确实有很多不得不使用的软件，太垃圾了，例如WPS，充了会员都会有大量的后台，垃圾推广，2016版又和其他人主流使用不一样，偶尔使用其他电脑都无所适从；更别提数字家的垃圾软件了，可能有人说怎么调教之类的，第一，我不找虐，没精力；第二，道高一尺魔高一丈，只能避免使用，否则只好天天折腾。支持楼主。

作者: linshi456 时间: 2025-6-6 08:40
两款cmd增强工具，楼主试试看好用不

cmder（自带中文）

JP Software Take Command 找不到中文版，好像功能多

（JP Software CMDebug 是Take Command 独立版一个组件）

作者: linshi456 时间: 2025-6-6 08:44
我也很喜欢xp，无奈新硬件。win10窗口标题栏看不清，想拖动好费眼神

作者: wang1126 时间: 2025-6-6 08:56
谢谢楼主分享

作者: zhenghui 时间: 2025-6-6 08:58
这一看就是技术贴感谢分享教程了

作者: 窄口牛 时间: 2025-6-6 09:01
本帖最后由窄口牛于 2025-6-6 09:03 编辑

实际是酸果子，我看不懂ps，玩不了它，所以系统里给它干掉了，囧。拦截就更不可取了，一定要尽可能从根儿上解决，坚决杜绝它产生。从路由，hosts，驱动，服务，进程，DLL，窗口，一路控制，窗口是最后一种治理办法。

作者: promrhxq 时间: 2025-6-6 09:23
感谢分享好东东

作者: 13433801326 时间: 2025-6-6 09:53
感谢分享

作者: holley2008 时间: 2025-6-6 09:57
我发现说没有弹窗的，基本都是常用win7、XP以前的操作系统居多，那时候“社会环境”确实没那么多花样，大多数东西简单屏蔽就生效了。后来就越来越难看...尤其是对于我们这种“好奇性”的人，处处皆是陷阱，一不留神即中招，一切皆从数字始，一切远离数字终，大多数预防经验都是从教训中来的。对于没那么自由的人生，不在战场中逃避就只能学着学会如何生存。

作者: ruanfen 时间: 2025-6-6 09:57
感谢楼主教程，学习了

作者: aaa123456789 时间: 2025-6-6 13:21
谢谢分享

作者: valen21 时间: 2025-6-6 13:28
感谢分享经验方法

作者: yhage 时间: 2025-6-6 13:42
谢谢提供方法，学习一下。

作者: guong 时间: 2025-6-6 13:53

谢谢楼主分享

作者: mk7172 时间: 2025-6-6 16:00
学习了，谢谢楼主分享啦

作者: fegr 时间: 2025-6-6 16:29
感谢分享

作者: Ytqing 时间: 2025-6-6 17:03
最好用路径规则而不是哈希值

作者: 114514csf 时间: 2025-6-6 20:50
谢谢

作者: Siya2025 时间: 2025-6-6 21:37
谢谢分享

作者: in9 时间: 2025-6-6 21:59
谢谢分享经验，辛苦啦！

作者: dnine999 时间: 2025-6-8 10:28

holley2008 发表于 2025-6-6 09:57
我发现说没有弹窗的，基本都是常用win7、XP以前的操作系统居多，那时候“社会环境”确实没那么多花样，大多 ...

那个时候，360、百度、腾讯、金山、瑞星更狠，广告弹窗比现在难缠的多了。只是现在这些垃圾制造都从良了（转其它目标领域）不屑于这些小儿科的。

作者: holley2008 时间: 2025-6-8 12:55

dnine999 发表于 2025-6-8 10:28
那个时候，360、百度、腾讯、金山、瑞星更狠，广告弹窗比现在难缠的多了。只是现在这些垃圾制造都从良了 ...

错了，那时候相对纯粹，就那些地方。现在能让你从文件找到服务找到注册表找到启动项找到安全模式找到引导分区。好些地方，不是专门搞安全的，可能一年访问不到一两次。说实话，winxp以后的新系统，我对其注册表的认识，都是这些‘恶霸’教会我的。你说的从良，应该是指你要从根源上解决问题，就必须了解他们，选择性跟他们共存。

作者: dnine999 时间: 2025-6-8 13:57

holley2008 发表于 2025-6-8 12:55
错了，那时候相对纯粹，就那些地方。现在能让你从文件找到服务找到注册表找到启动项找到安全模式找到引导 ...

从良不是褒义。只是这些企业觉得现在在这种伎俩获得利益太小，说白了就是蚊子肉看不上了。另外，以前流氓软件都是牛刀杀鸡，现在是水果刀宰牛，所以以前可以看到很多奇淫巧计，现在却是一个方法很多人重复使用，因为高技术都用在高端局，不屑于广告弹窗这种小打小闹。

作者: pole87898843 时间: 2025-6-9 16:33
感谢分享

欢迎光临无忧启动论坛 (http://wuyou.net/)