V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Les1ie
V2EX  ›  程序员

搜狗广告任务栏图标

 •  
 •   Les1ie ·
  iansmith123 · 2020-06-04 19:34:20 +08:00 · 798 次点击
  这是一个创建于 541 天前的主题,其中的信息可能已经有所发展或是发生改变。

  从昨天开始,任务栏会出现闪烁的图标

  image.png

  鼠标移动上去后提示 618 促销红包

  image.png

  他只在任务栏出现,我翻了一圈任务管理器,没有找到可疑的进程

  我电脑上装软件基本都是 FOSS 的优先,基本没有什么会有这种恰饭操作的,所以直接第一反应就是搜狗输入法了,但是 tasklist |findstr sog 看了下没得可疑的进程,把搜狗的进程都结束了这个闪烁的图标依然在

  祭出火绒剑,鼠标点一下这个图标,定位到了 showinfo.exe

  image.png

  image.png

  首先尝试了删掉这个文件,但是过了半个小时又出现了这个弹窗,showinfo.exe 又回来了

  接着尝试自己随便写了个文件,重命名为 showinfo.exe 放到这里,过了半个小时弹窗又出现了了,并且 showinfo.exe 又回来了,并且大小还比以前更大了

  那么基本可以确定是有另一个进程在检测这个载荷是否存在,没有了就重新写一个。那么得找到是谁干的才行。

  于是决定和他杠一下 :)

  用火绒的自定义防护添加了一条禁止操作这个 exe 的规则

  image.png

  先不直接阻止,检测到动作了询问我,方便看是谁调用的他(在写着几个字的时候,又一次提示我 sgtool.exe 操作了 showinfo.exe )

  image.png

  但是 sgtool.exe 这个进程也不是一直在运行的,还有另一个进程在调用 sgtool.exe ,不过不想跟下去了,估计最后会跟到主程序那里去。

  那么,破案了

  两个解决方案:

  1. 禁止对所有用户对 showinfo.exe 的任何操作
  2. 火绒把检测到操作后的动作设定为直接阻止,问题解决。

  虽然搜狗的广告真的很多很烦,可是搜狗输入法真的太好用了,我觉得还是可以适当支持一下搜狗的,毕竟试过了众多输入法,电脑上只有搜狗懂我,所以我还是点了几下广告的 :)

  发这篇的时候,发现有人遇到了同样的情况 :) https://www.v2ex.com/t/678466#reply37

  目前尚无回复
  关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2193 人在线   最高记录 5497   ·     Select Language
  创意工作者们的社区
  World is powered by solitude
  VERSION: 3.9.8.5 · 22ms · UTC 15:30 · PVG 23:30 · LAX 07:30 · JFK 10:30
  ♥ Do have faith in what you're doing.