从昨天开始,任务栏会出现闪烁的图标
鼠标移动上去后提示 618 促销红包
他只在任务栏出现,我翻了一圈任务管理器,没有找到可疑的进程
我电脑上装软件基本都是 FOSS 的优先,基本没有什么会有这种恰饭操作的,所以直接第一反应就是搜狗输入法了,但是 tasklist |findstr sog
看了下没得可疑的进程,把搜狗的进程都结束了这个闪烁的图标依然在
祭出火绒剑,鼠标点一下这个图标,定位到了 showinfo.exe
首先尝试了删掉这个文件,但是过了半个小时又出现了这个弹窗,showinfo.exe 又回来了
接着尝试自己随便写了个文件,重命名为 showinfo.exe 放到这里,过了半个小时弹窗又出现了了,并且 showinfo.exe 又回来了,并且大小还比以前更大了
那么基本可以确定是有另一个进程在检测这个载荷是否存在,没有了就重新写一个。那么得找到是谁干的才行。
于是决定和他杠一下 :)
用火绒的自定义防护添加了一条禁止操作这个 exe 的规则
先不直接阻止,检测到动作了询问我,方便看是谁调用的他(在写着几个字的时候,又一次提示我 sgtool.exe 操作了 showinfo.exe )
但是 sgtool.exe 这个进程也不是一直在运行的,还有另一个进程在调用 sgtool.exe ,不过不想跟下去了,估计最后会跟到主程序那里去。
那么,破案了
两个解决方案:
虽然搜狗的广告真的很多很烦,可是搜狗输入法真的太好用了,我觉得还是可以适当支持一下搜狗的,毕竟试过了众多输入法,电脑上只有搜狗懂我,所以我还是点了几下广告的 :)
发这篇的时候,发现有人遇到了同样的情况 :) https://www.v2ex.com/t/678466#reply37