安卿辰博客本文由 安卿辰博客 编辑整理发布,内容来源于互联网公开资料。如需转载或引用,请注明出处。
Process Explorer 是一款功能强大的 Windows 系统进程管理工具,能够详细查看、监控并管理进程、线程、文件及注册表活动,可作为任务管理器的高阶替代方案。本文将以实操方式演示如何利用该工具定位 Windows 弹窗的来源。
起因
近期 xiaoz 桌面频繁弹出如下广告,请问有谁知道这是由哪款软件触发的?
尽管xiaoz自称拥有丰富的Windows使用经验,但在看到该弹窗时,仍难以立即判断其来自哪个软件。
排查弹窗
查看进程
在Windows任务管理器中搜索弹窗内的特征关键词“itop”,但未能找到匹配结果。
查看最近安装的软件
通过程序及功能,并依据时间顺序排列,可查看已安装的软件,请判断是否存在可疑项。
近期安装的软件似乎都与嫌疑对象不符,对吧?
Process Explorer这一强大工具被正式推出。
遗憾的是,上述两种方法均未能准确定位弹出窗口的具体软件,因此只能借助微软的强力工具 Process Explorer 来进一步排查。
部署Process Explorer
- 微软官方提供下载链接:https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer
- 此外,还可通过备用地址获取:https://soft.xiaoz.org/#/windows/ProcessExplorer.zip?type=file
下载并解压后,直接执行procexp64.exe,接着点击靶心图标,将其拖拽至弹窗窗口即可。
瞬间暴露原形,进程直接锁定为IEasyPop.exe。
进一步排查进程IEasyPop.exe后,确认其为IObit所引入。
进一步定位到文件所在目录,发现其归属于IObit公司开发的Driver Booster程序——令人遗憾的是,我之前还曾为其做过推广。
终止 IEasyPop.exe 进程后,弹窗随即消失。通过 Process Explorer,成功定位到 Windows 弹窗来源,使流氓软件无所遁形。
进一步深挖IObit
IObit 成立于2004年,是一家专注于系统优化、安全防护及实用工具开发的计算机软件公司,总部位于中国成都,由两位程序员联合创办。其品牌在英国注册,并在成都设有研发子公司。核心产品涵盖Advanced SystemCare系列、IObit Uninstaller、Smart Defrag等,涉及系统清理、性能提升、游戏加速、恶意软件防护等多个领域,全球用户规模达数百万。——来源:百度百科
百科中提及了恶意软件防护等应用领域,这显然缺乏可信度。
IObit 官方网站位于 https://www.iobit.com/,页面内容为全英文,初看易被误认为海外产品,实则由一家国内软件开发公司运营。
旗下软件产品包括:
- Advanced SystemCare
- Advanced SystemCare Ultimate
- Driver Booster
- IObit Malware Fighter
- Smart Defrag
- IObit Uninstaller
- IObit Software Updater
博主强烈建议永久屏蔽IObit公司旗下全部产品,切勿使用!!!
结语
弹窗广告总是防不胜防?无需再猜测,借助 Process Explorer 的“靶心”拖拽功能,即可迅速锁定幕后来源——类似 IObit 这样的“本土流氓软件”,理应被揭露、卸载并列入黑名单。
