问题其实比较简单,主要还是处理问题的一个思路分享一下。
网吧就给我发了这个图片过来,说客户机开机之后,什么都不操作,就可能出现这个弹窗,是不是又是什么广告,还有另一个是提示清理垃圾的。
一开始我这边没有看清楚,以为和之前腾讯管家的差不多,也是弹出这种 垃圾信息,但是这段时间并没有开超级登录QQ的操作呀,同时开机不上QQ也会出现这种情况,再仔细一看,是提示安装毒霸,和腾讯大概就扯不上边,那我就需要仔细排查看看了。
话不多说,直接上Process Explorer这个工具,这个有一个功能可以直接定位窗口,我先定位一下,看能不能找到具体的进程,好进行下一步。
将这个按钮按住拖到弹窗上面之后,定位到了一个进程,如下图。
签名是金山的,看文件创建的时候是17年9月份,下面有一个被篡改的记录,exe0,于是怀疑是不是这个被某个程序添加上的,挂包一看也是有这个文件架和进程的。只是没有exe0这个文件
于是设置一个Procmon启动项,想看看文件是什么程序生成的。发现了这些记录。
看文件程序是一个升级的进程,也是在kbasesrv这个文件夹下面,问题就很明显了,镜像包里面不知道什么原因有了这个金山的文件夹,金山的这个升级程序不知道为什么突然触发了更新,导致客户机的一个弹窗。解决方法也简单粗暴,直接删除这两个文件夹就行了。
如果这两个文件夹挂包没有,是开机生成的,也可以直接使用工具查到是什么程序下发的,这个的话,大家伙儿如果遇到可以试试。
祝大家好运!
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
