|
|
本帖最后由 likeyouli 于 2025-6-6 08:24 编辑
说风凉话的就不要进来了 ,也不要回复了 。nnd,发点技术类帖子也被冷嘲热讽,我说怎么对付弹窗,他们不探讨还有没有更好的对付弹窗的方法,而是说他们没有弹窗。洋洋得意之情溢于言表,没有弹窗你进我这个帖子干啥?我这个帖子标题不说的很明白吗 ??我如果不乱安装软件,如果在虚拟机里测试软件,如果找到完美的破解软件,我也肯定没有弹窗啊,这还用说 ??? 可咱们玩电脑的,不都是看到好的软件就想尝试一下,然后根据自己喜好搜集了很多精品软件吗?如果不安装不测试,哪怕就是说的再好的一个软件,不也可能是个垃圾甚至可能是病毒吗? 换句话说,不是无数次安装尝试软件,谁又能淘得出好软件? xp一路走来,到现在有些xp时代收集的软件我至今保留着,感觉有的就是精品,有的虽然报毒,但经过个人的多次尝试长久使用,完全没有问题。有的要么有bug或广告或其他问题,早已弃之如敝履。发现问题解决问题这才是正路,而不是因为担心可能会出问题所以连碰不敢碰,进而选择绕路而走。————————-------------------------以下为原帖-----------------------------
以往对付弹出广告,我都是用论坛某大神的窗口查询工具,将鼠标移动到弹出的广告窗口,窗口查询工具会显示出该广告的进程、父进程及文件所在位置。最近不知道是不是搜狗输入法广告升级了还是怎么回事,当鼠标移动到广告窗口的时候,竟然获取不到该广告的进程,所以也就无法找到哪个文件弹出的广告。 于是另辟蹊径,通过powershell解决,话说现在的powershell功能真是强大,越学越有linux bash的感觉,支持tab键补齐命令,如果再能像bash似的tab键补齐的时候能显示全部命令然后个人选择用哪个命令就更好了。
话不多说,管理员方式打开powershell,输入以下代码(执行前先把powershell窗口调到最大否则可能会显示不全,会默认按进程创建时间排序):
Get-CimInstance -ClassName Win32_Process | Select-Object Name, ProcessId, ExecutablePath, CreationDate, ParentProcessId|format-table -wrap -autosize
上述代码如果电脑屏幕较小显示不全的,可以用如下代码,会弹出新窗口显示,新窗口支持点击列名排序:
Get-CimInstance -ClassName Win32_Process|Select-Object Name,ProcessId,ExecutablePath,CreationDate,ParentProcessId|Out-GridView -Title "进程列表"
解释以下:name进程名字,processid 进程id,executablepath进程对应的文件位置,creationdate进程创建日期, parentprocessid父进程
当弹出广告的时候,第一时间执行上述代码,距现在最近的创建日期且文件所在位置可疑的,即为弹出广告源文件。
找到这个源文件后,首先把这个文件删了,然后我的处理方式有大体有三个吧:
一是用文本文档新建一个空的同名的可执行文件,且设为只读,据说这种方式已烂,广告软件能自我修复;
二是将新建的空的同名的可执行文件,通过右键设置权限,避免广告软件的自我修复,有时候设置的权限连自己都掌控不了,没事大不了进pe;
三是将新建的空的同名的可执行文件通过组策略,计算机配置、windows设置、安全设置、软件限制策略,其他规则里针对这个文件新建一个或两个规则,可以建一个路径类型的规则,然后再建一个哈希类型的规则,确保这个文件不被任何可能修复。
---以上研究不易,如有不足,恳请指教。
|
-
..png
(57.11 KB, 下载次数: 0)
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
