安卿辰博客本文由 安卿辰博客 编辑整理发布,内容来源于互联网公开资料。如需转载或引用,请注明出处。
Process Explorer 是一款功能强大的 Windows 系统进程管理工具,能够深入查看、监控并管理进程、线程、文件及注册表操作,可作为任务管理器的高阶替代方案。本文将以实操方式演示如何利用该工具定位 Windows 弹窗的源头。
起因
近期 xiaoz 桌面频繁出现以下广告弹窗,请问各位是否清楚是由哪个软件触发的?
尽管xiaoz自称拥有丰富的Windows使用经验,但在看到这个弹窗时,仍难以立即判断具体是哪个软件触发的。
排查弹窗
查看进程
通过 Windows 任务管理器,搜索弹窗中的特征关键词“itop”,但未能找到相关进程。
查看最近安装的软件
通过程序及功能,结合时间顺序对已安装软件进行审查,是否存在可疑项?
近期安装的软件似乎都不太可能是罪魁祸首,对吧?
Process Explorer 作为一款强大的系统工具,能够深入揭示进程的详细信息与系统资源占用情况。
遗憾的是,前述种方法均未能定位触发弹窗的具体软件,因此只能借助微软的强力工具 Process Explorer 进行排查。
部署Process Explorer
- 微软官方资源获取链接:https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer
- 替代下载路径:https://soft.xiaoz.org/#/windows/ProcessExplorer.zip?type=file
下载解压后直接运行procexp64.exe即可,然后点击靶心这个图标,拖动到弹窗窗口上。
原形瞬间毕露,直接定位到一个叫IEasyPop.exe的进程。
再搜索IEasyPop.exe这个进程,原来是IObit作恶。
进一步定位到文件所在路径,确认该文件属于IObit公司的Driver Booster软件——遗憾的是,我曾为其进行过推广。
结束IEasyPop.exe这个进程,弹窗瞬间消失,至此Process Explorer成功找到Windows弹窗元凶,让流氓软件无处遁形。
进一步深挖IObit
IObit 是一家专注于系统优化、安全防护及实用工具开发的计算机软件公司,成立于2004年,总部位于中国成都,由两位程序员联合创立。其在英国注册的品牌下设有成都研发子公司,核心产品涵盖 Advanced SystemCare 系列、IObit Uninstaller、Smart Defrag 等,涉及系统清理、性能提升、游戏加速及恶意软件防护等多个方向,全球用户规模已达数百万。——引自百度百科
百科内容还提及了恶意软件防护等相关领域,但这一表述明显失实。
IObit官方网站:https://www.iobit.com/ 页面内容为全英文,乍看之下容易误以为是海外产品,实则由一家国内软件开发公司运营。
旗下软件产品包括:
- Advanced SystemCare
- Advanced SystemCare Ultimate
- Driver Booster
- IObit Malware Fighter
- Smart Defrag
- IObit Uninstaller
- IObit Software Updater
博主强烈建议将IObit旗下全部软件永久列入黑名单。
结语
弹窗广告总是防不胜防?不必再费心猜测,只需在 Process Explorer 中拖拽靶心图标,即可瞬间锁定幕后元凶——诸如 IObit 这类“国产流氓”软件,理应被公之于众、彻底卸载并永久屏蔽。
