鲁达 你是否也遇到过,电脑被广告程序霸屏、卡得一动不动,偏偏又很着急要用电脑做个东西。是不是真恨不得把它砸掉,并在心里默默发誓:“等我有了钱,一定换台更好的”。
除了重装系统或者更换新机,其实你还可以这样做,快来看看吧。
电脑被广告霸屏,卡死动不了
现今生活,电脑已经是我们很重要的一项生产力工具了,那既然是工具,我们就要讲究“工欲善其事,必先利其器”的原则,在平常不忙的时候,多关注它一下,做好保养,才不至于到关键时刻掉链子。正所谓,“磨刀不误砍柴工”!
然而,现在的软件,不管是免费的还是收费的,大都带有很多的广告插件,有良心的厂家,会在设置里给你开通关闭广告弹窗的功能。但相比来说,“流氓”的软件还是占大多数的,他们大多会默默开通广告插件,在电脑启动的时候便不定时地启动,抢占你电脑上那仅有的一点CPU和内存资源,导致CPU或内存占用90%以上,使得电脑变慢、变卡,正常的工作也没法开展。
电脑卡死,进程数165,CPU使用率63%,物理内存90%
甚至是正常卸载了相应的软件后,过不了多久,广告们就又卷土重来了。
下面,我们就结合一次最近的电脑广告【清理纪实】来见识一下流氓软件广告插件的强大生命力吧。
首先,我们拿到客户的电脑后,先开机联网,然后什么也不用动,静静等待2-3个小时,让该死的广告一一现身,结果如图1所示。
接着,我们按下键盘的“Ctrl+Alt+Delete”打开任务管理器,在“应用程序”的标签下,我们可以看到,当前活跃的广告插件程序。
当前活跃的广告插件
接下来,我们逐一清除每一项广告程序。首先选中一条广告程序,点击鼠标右键,选择转到进程,我们可以看到该广告程序对应的进程。以“畅连WiFi”为例,转至进程后我们看到后台运行了很多了“New”的进程,
进程里同步运行着很多个New的广告
然后我们选中其中的一项进程,鼠标右键选择“打开文件位置”,我们就可以追踪到这个程序的大本营了。
New广告插件的大本营——畅连WiFi的安装目录
接着,就是卸载程序了,一般有两种方式,双击打开安装目录下类似“Unin”的程序,或者到“控制面板”里打开“程序和功能”,选中对应的软件名称后,双击进行卸载。
程序与功能模块中,双击对应软件名称,进行卸载
用同样的方法,我们可以继续卸载掉“52看图”。然而“中华PDF阅读器”、“中华办公模板”不能在“程序和功能”模块双击卸载,会提示,“请等待当前程序完成卸载或更改”,必须在软件的安装目录里双击“Unin”进行卸载,这也算是其流氓表现之一吧。
必须双击“Unin”进行卸载
值得注意的是,当按照上述方法卸载掉“万能PDF阅读器”以后,发现仍然有个“MoWn”的进程在运行。奇怪,我不是刚才已经卸载完成了吗?
再次鼠标右键选择“打开文件位置”,发现是在“C:\用户\Lizi(当前用户名)\AppData\Local\Temp”的文件夹里,有一个“MoWnPDF”的残留程序在运行:
卸载后残留的MoWn.bcb进程文件
我们先在进程里选中“MoWn”,右键选择“结束进程”,
右键结束进程“MoWn”
然后在刚才打开的文件位置文件夹中,按住“Shift+Delect”,永久删除“MoWn.bcb”文件。
永久删除残留进程文件“MoWn.bcb”
与“万能PDF阅读器”类似,“蝴蝶看图”卸载完后会有一个“Bu”的残留文件继续运行相应进程。我们也可以采用同样的方法彻底清除残留程序。
对“360浏览器”的广告,我的做法是直接卸载“360安全浏览器”,换装上“Chrome浏览器”。而对“2345”系的广告,我的做法是将除了“好压”以外的程序,比如,“安全组件-2345”、“加速浏览器-2345”、“软件管家-2345”全部卸载。
之所以保留“好压”,是因为除了现在有广告之外,我觉得它是最好用的解压缩软件,尤其它的“加载iso文件至虚拟光驱”的操作,很是方便我安装各种软件安装包。
至于,它的广告插件,我采用的做法是,删除广告程序文件以后,新建空的txt文件,然后将其重命名为对应的广告程序文件名.exe,然后右键在属性里,设置为“只读”格式。
用空的txt文件替换广告程序,重命名并设为只读
“2345”的广告插件程序可能会存在多个文件目录,具体如下:
C:/Program Files/2345Soft/HaoZip/Protect/Service文件夹下的Hel、Haozi、Haozi,
C:/User/Lizi/AppData/Roaming/Helper_2345文件夹下的2345News.exe,
C:/User/Lizi/AppData/Roaming/MiniPage_2345文件夹下的2345News.exe。
至此,通过任务管理器追踪当前活跃的应用程序及其进程,我们已经逐一屏蔽或者卸载清理掉这一部分广告插件了。
但是,在清理的过程中,我们也发现在“C:/User/Lizi/AppData/”文件夹下的Roaming和Local子文件夹中,有很多的命名格式很奇怪的程序文件夹,比如Roaming下的“MinpicSuvRate”文件夹和Local下的“ZHDskSt”文件夹。
Roaming下的“MinpicSuvRate”文件夹
Local文件夹下的“ZHDskSt”文件夹
我们找到对应的主程序文件,右键属性-数字签名后会发现,分别是“四川*闲的熊猫网络科技有限公司”和“北京*图智讯信息有限公司”的杰作。
对这部分文件,为了避免删除文件夹时提示“文件正在使用”导致操作无法完成,我的做法是重启电脑时按住“F8”进入“网络安全模式”,然后逐一永久性删除这些文件夹。具体删除的这部分文件及其隶属的公司清单如下:
序号 | 文件夹名 | 主程序名 | 数字签名 | 程序名 | 所属文件夹 |
1 | mstool | Dee | 沧州*酷网络科技有限公司 | Roaming | |
2 | MinpicSuvRate | Li | 四川*闲的熊猫网络科技有限公司 | 迷你看图王 | Roaming |
3 | MeGuDdhandel | Mgdl.dll | 安徽*石星空科技有限公司 | 蘑菇壁纸 | Roaming |
4 | ZHDskSt | ZHD | 北京*图智讯信息有限公司 | Local | |
5 | YimcmoDsspme | YimcmoD | 武汉*牙网络科技有限公司 | Local | |
6 | XiuchenbzZvkvv | Xiuc | Fuzhou Zhong* culture media Co., Ltd | Local | |
7 | WnierxZMte | WnierxZM | Shanghai Or*ental Webcasting Co. Ltd | 万能PDF阅读器 | Local |
8 | WeiDuan | CJZG.exe | 成都*阅科技有限公司 | 游戏微端 | Local |
9 | uziDLC | uziDLC.exe | 北京*丁跑跑科技有限公司 | 柚子壁纸 | Local |
10 | Tgtoolaud | Tg | 四川*闲的熊猫网络科技有限公司 | 海淘助手 | Local |
11 | SgrjZcsvmer | SgrjZc | Fuzhou Zhong* culture media Co., Ltd | 速购助手 | Local |
12 | ScreenSaver | 默认.scr | J. onaxh * Technology Co., Ltd | 屏幕保护程序 | Local |
13 | rIZRK | dq | 上海*乐网络科技有限公司 | 小贴士 | Local |
14 | RanowiDsopxd | RanowiD | 舟山*火网络科技有限公司 | 小浣熊WiFI | Local |
15 | PuduysoDeRt | Puduy | 北京*丁跳跳科技有限公司 | 布丁压缩 | Local |
16 | PdmjgwZxstvr | PdmjgwZx | 淮安*思科技有限公司 | 熊猫PDF | Local |
17 | nsyasDskMantene | n | Sichuan Zhi* Times Network Technology Co., Ltd | 新速压缩 | Local |
18 | MoGoZhmK | MoGoZ | 安徽*石星空科技有限公司 | 蘑菇壁纸 | Local |
19 | MhuawfiZckvike | M | Fuzhou Zhong* culture media Co., Ltd | 麻花WiFi | Local |
20 | lwktya | swfwape | 沧州*酷网络科技有限公司 | Local | |
21 | LitpDSVRT | Li | 四川*闲的熊猫网络科技有限公司 | 迷你看图王 | Local |
22 | JtangbezDktRt | J | Shanghai Or*ental Webcasting Co. Ltd | 焦糖壁纸 | Local |
23 | HYFastSide | 沙丁鱼搜索 1.4 官方免费版_061798.exe | Local | ||
24 | GlamourSmurf | GlamourSmurf.exe | 沧州*斧网络科技有限公司 | FeiSuPDF | Local |
25 | FLYSVR | winhost | J. onaxh * Technology Co., Ltd | Local | |
26 | Diagnostics | 11对战平台_008287339.exe | |||
27 | BkecmpDopts | Bkecm | 淮安*思科技有限公司 | 贝壳压缩 | Local |
28 | BflpicDssdd | B | 四川*鑫网络科技有限公司 | 蝴蝶看图 | Local |
29 | ZHSvcHost | Sv | 北京*图智讯信息有限公司 | 中华PDF阅读器 | Roaming |
30 | zgshpSwaroi | Svc | Sichuan Zhi* Times Network Technology Co., Ltd | 值购助手 | Roaming |
31 | YmcnmRANNMC | YimiZi | 武汉*牙网络科技有限公司 | 一米压缩 | Roaming |
32 | XiuzenbziSvfOpr | XZR | Fuzhou Zhong* culture media Co., Ltd | 袖珍壁纸 | Roaming |
33 | WanpdSerhot | SvWpHo | Shanghai Or*ental Webcasting Co. Ltd | 万能PDF阅读器 | Roaming |
34 | TnafE | ZFCEa.exe | 上海*欣网络科技有限公司 | 便捷反馈 | Roaming |
35 | TkbEPw | 上海*欣网络科技有限公司 | 小贴士 | Roaming | |
36 | SgrjScsgvger | SgSvd | Fuzhou Zhong* culture media Co., Ltd | 速购助手 | Roaming |
37 | RcaowiRneexc | RoonWiFiTnre.exe | 舟山*火网络科技有限公司 | 小浣熊WiFi | Roaming |
38 | qjpdf | awwkj.exe | 上海*欣网络科技有限公司 | Roaming | |
39 | PudyasSvcshst | PDZipSvcHo | 北京*丁跳跳科技有限公司 | 布丁压缩 | Roaming |
40 | pop_yhdl_wd | y | 天津*冷科技有限公司 | 游戏微端 | Roaming |
41 | pop_smcs_wd | 天津*冷科技有限公司 | 游戏微端 | Roaming | |
42 | pop_rxzg_wd | rxzg.exe | 天津*冷科技有限公司 | 游戏微端 | Roaming |
43 | nsyasSveOpr | Svcmuat.exe | Sichuan Zhi* Times Network Technology Co., Ltd | 新速压缩 | Roaming |
44 | Nakuporobopka | Svcab | 四川*闲的熊猫网络科技有限公司 | 淘购助手 | Roaming |
45 | MpweiLcswek | PadPd | 淮安*思科技有限公司 | 熊猫PDF | Roaming |
46 | MhawifiSrcjvfd | FFWi | Fuzhou Zhong* culture media Co., Ltd | 麻花WiFi | Roaming |
47 | JtngbizhiSvvalta | JTLocal.exe | Shanghai Or*ental Webcasting Co. Ltd | 焦糖壁纸 | Roaming |
48 | HaawaaRmaaka | HaoKaRgf.exe | 北京*树发芽网络科技有限公司 | 好看壁纸 | Roaming |
49 | GZipUserConfig | GXi | 沧州*号网络科技有限公司 | Roaming | |
50 | GFRetencao | Sver | 北京*丁跑跑科技有限公司 | 柚子壁纸 | Roaming |
51 | GegwuVillain | SoftHo | 沧州*斧网络科技有限公司 | FeisuPDF | Roaming |
看到这儿,不知道你有什么感想?我感觉自己还是低估了恶意广告插件背后的力量,这背后该是多少人在为之“奋斗”、又会是多少利益在滚动啊……
最后,用“电脑管家”对电脑进行几轮的全面体检和全盘病毒查杀,结束后彻底删除隔离区内文件。然后,多次重启机器,联网后观察,是否还有新的广告弹出。
全盘查杀后提示的恶意广告软件
全选彻底删除隔离区的恶意广告软件
好了,至此。本次的电脑广告【清理纪实】就写到这里了,清理后的CPU及内存占用情况如图所示,是不是感觉清爽多了。
清理后,进程数49,CPU使用率7%,物理内存38%
PS:这是自己第一次记录电脑广告的清理过程,真没想到我们这个客户的电脑上竟能有如此多的广告插件,难以想象她是怎么忍受下去的,肯定会像开头所说的,“千万次想砸掉电脑,心里暗暗下定决心换个新机吧”。
如果,你也遇到类似的烦恼,可以关注我们,与我们取得联系。微信公众号、抖音和知乎都有同名的“柴伙少儿编程机器人”IP,可以查找关注。
感谢大家的阅读,欢迎交流互动。^_^