找到任务栏广告弹窗的源头

前言

最近每天早上到公司,在我的windows电脑的右下角任务栏,总是在闪烁一个礼物盒子诱惑你点击,然后你一点他就自动的打开浏览器,弹出设定好的广告页。很是头疼。

当然最头疼的是每当他在闪烁的时候,你按ctrl alt delete,他就会自动消失。
还是要想办法解决一下这个问题

问题分析

程序很有可能有一些监测机制,当我们想调出任务管理器分析的时候,软件监测到了一些操作,就会自动关闭,我想通过powershell来绕过,powershell有个命令是Get-Progress,(其实你可以理解为linux的ps命令),然后有广告的时候运行一遍,没有广告的时候运行一遍。

对比两次的结果,这样就可以看到到底是哪个进程有变化,就极其有可能是广告了。

实践

今天早上来公司,又发现了一个广告弹窗,看到他,先别急着点,打开powershell
powershell

第一步

我们执行个命令

Get-Process | Export-Csv a.csv

这个命令的含义就是获取当前的进程,然后再统一保存成csv格式导出到a.csv文件中。

这样就把当前的所有进程,都导入到了a.csv这个文件中了。

第二步

diff -ReferenceObject (Import-Csv .\a.csv | Select-Object -Property Id) -DifferenceObject (Get-Process | Select-Object -Property Id)

在关闭广告之后,使用diff命令,来比对当前进程列表,和之前有广告的时候的进程列表。

结果如下:
diff

能看出,有差异的进程id分别是,69572,3988,6032,9228.

一般来说id越小表示进程越早创建的,编号为69572的这个进程很有可能就是广告了,再去csv里面查找看一下进程名字,就知道了

diff

总结

在任务管理器被限制的时候有时候可以换个思路来解决。同时可以利用powershell做一些其他的事情,其实除了Get-Progress命令还有很多其他有意思的命令,可以转json,xml,csv,获取服务(Get-Service),安装包(Get-Package)

关于我

个人博客:MartinHan的小站

博客网站:hanhan12312的专栏

知乎:MartinHan01