网吧桌面特牛加速器图标是谁的?特牛加速器是哪里自带下来的广告?最近总有网吧给我反馈这个问题,多年的经验让我知道,很明显是哪个软件推送的广告卅。之前在这个论坛看到一个帖子也是说“特牛加速器”的,那个帖子 ...
网吧桌面特牛加速器图标是谁的?特牛加速器是哪里自带下来的广告?最近总有网吧给我反馈这个问题,多年的经验让我知道,很明显是哪个软件推送的广告卅。之前在这个论坛看到一个帖子也是说“特牛加速器”的,那个帖子(http://www.583go.com/article-2783-1.html)通过签名判断出特牛加速器是领航带下来的,但是我这边网吧并没有使用领航,那么到底是谁带下来的呢? 为了给网吧老板一个交代,我尝试的简单排查了下,分享出来讨论下。 界面看起来还是蛮喜庆的。先通过任务管理器找到加速器对应的路径,这点不难,一下子就能找到路径。 就在C盘下面。 然后使用神器ProcessMonitor设置为开机启动项,查看这个目录是被哪个下发创建的。 一目了然,Cyber.exe创建的,文化自己带下来的,唉~! 碎碎念两句:这种其实是最简单的排查手段,就怕有些流氓软件检测到监控类工具启动的时候,就不下发广告了,那样就有点困难了。 这个例子中不难,也是分享出来讨论下,毕竟今天是这个加速器和XX合作,明天又是那个加速器和XX合作下发,提供一点思路给后续大家伙儿排查这类问题的时候参考下。 |