V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
raw0xff
V2EX  ›  Windows

win10 右下最近总弹出这个,点开就是广告,我该怎么找到相关进程?

  •  
  •   raw0xff · 2022-09-09 12:09:01 +08:00 · 3789 次点击
    这是一个创建于 806 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这是右下角的截图

    系统只装了火绒,浏览器只有 edge 和 chrome ,没装 360 什么的垃圾。 有大佬认识这是哪个软件带的吗?

    第 1 条附言  ·  2022-09-09 13:09:00 +08:00

    找到团伙的窝点,pdf转换编辑啥都有,每个应用都有10个语言包。fileWatcher是驻留程序所在的目录。

    我在想结束fileWathcher的进程后删掉这个目录所有程序会不会不干净?

    有没有更干净的解决办法?

    28 条回复    2022-09-20 14:10:11 +08:00
    yena
        1
    yena  
       2022-09-09 12:14:38 +08:00 via Android   ❤️ 1
    那就装上 360 治一治呗,嫌弃就用完再卸载
    LifStge
        2
    LifStge  
       2022-09-09 12:19:32 +08:00
    用微软 Process Explorer 等再出现 打开 Process Explorer 然后选择 望远镜旁边的 圆形工具 然后鼠标选到弹框 定位到弹框 ui 所在的进程...
    ahhtree
        3
    ahhtree  
       2022-09-09 12:22:36 +08:00 via Android   ❤️ 2
    pdf 软件用的啥? wps ?
    raw0xff
        4
    raw0xff  
    OP
       2022-09-09 12:29:35 +08:00
    @yena 火绒不如 360 吗?

    @LifStge 正解,已经下好了,等机会它再跳出来就抓它。
    NoAnyLove
        5
    NoAnyLove  
       2022-09-09 12:37:48 +08:00
    以前有遇到过,好像是搜狗输入法,如果探测到 Process Explorer 或者 Spy++就会自动隐藏,非常狡猾
    raw0xff
        6
    raw0xff  
    OP
       2022-09-09 12:38:30 +08:00
    @ahhtree 找到一个跟这个图标一样 pdf 软件叫 pdf x ,但是控制面板里找不到它,不知道怎么卸载这个软件。
    wxf666
        7
    wxf666  
       2022-09-09 12:42:11 +08:00
    火绒不是有 安全工具 - 弹窗拦截 - 截图拦截 吗
    lzrainchen
        8
    lzrainchen  
       2022-09-09 12:42:49 +08:00
    都已经安装火绒了,不知道你会不会使用火绒剑,应该可以斩杀这妖孽
    raw0xff
        9
    raw0xff  
    OP
       2022-09-09 12:45:40 +08:00
    已经找到这个叫 pdf x 的 pdfeditor.exe 了,但是怎么卸载最干净?
    Echo28
        10
    Echo28  
       2022-09-09 12:46:23 +08:00 via iPhone
    任务管理找到进程打开文件位置,结束进程在删除

    可能不太好找,多找几次就熟悉了哈哈哈哈
    Echo28
        11
    Echo28  
       2022-09-09 12:47:45 +08:00 via iPhone
    我不能 @了,OP 如果没有找到 uninstall 类似的程序直接删除就好了
    Echo28
        12
    Echo28  
       2022-09-09 12:50:22 +08:00 via iPhone
    如果怕再生成可以在文件夹先删除再新建文本文件,重命名为 pdfedit.exe ,右键属性-安全,再设置编辑权限都拒绝
    paradoxs
        13
    paradoxs  
       2022-09-09 12:50:35 +08:00
    这是恶意软件,直接用 windows defender 查杀就可以了。
    Shilion
        14
    Shilion  
       2022-09-09 13:06:31 +08:00
    Revo uninstaller 里面有个 hunter mode ,拖到你想要卸载的窗口上他会自动识别然后分析
    iamzuoxinyu
        15
    iamzuoxinyu  
       2022-09-09 13:09:31 +08:00
    如果装了 vs 可以用 spy++探测下。
    raw0xff
        16
    raw0xff  
    OP
       2022-09-09 13:12:39 +08:00
    @paradoxs 求教怎么用 windows defender 查杀?打开 windows 安全中心说都交给火绒管理了


    @Shilion 火绒里有专门卸载的工具吗?
    raw0xff
        17
    raw0xff  
    OP
       2022-09-09 13:12:55 +08:00
    @iamzuoxinyu 已经找到了
    jim9606
        18
    jim9606  
       2022-09-09 13:28:56 +08:00 via Android
    这个目录看上去是 appx 商店安装的应用。
    不要直接删目录,去设置-应用那里卸载
    不知道应用名的可以查看目录里的 appxmanifest.xml
    Win10 以上的系统重度依赖 appx 部署一些核心应用,直接改 windowsapps 目录会影响系统维护,还不太好修复。
    subframe75361
        19
    subframe75361  
       2022-09-09 13:30:31 +08:00
    火绒不是自带弹窗拦截的吗?
    Jsonz
        20
    Jsonz  
       2022-09-09 13:32:06 +08:00
    @LifStge 正解 马住
    raw0xff
        21
    raw0xff  
    OP
       2022-09-09 13:35:08 +08:00
    @jim9606 感谢,在开始右键应用和功能里找到了,已经删掉。踏实了。
    spediacn
        22
    spediacn  
       2022-09-09 13:43:04 +08:00 via iPhone   ❤️ 2
    什么杀软都用处不大,关键看习惯。国产软件能不装就尽量不装,国外软件能出去装就尽量出去再装(有些被国内劫持,如 adobe 、office 365 、rar ),能不用中文就尽量选英文(如 firefox )

    总之要坚信:月亮只有出去了才是圆的,国内大局域网病毒泛滥劫持普遍满地后门窥探隐私,虽然不排除有少数一点点清流,迟早的事儿,国外也并非都是清流,但匠心依然普遍存在。
    tutustream
        23
    tutustream  
       2022-09-09 14:05:17 +08:00
    火绒拦截足够了
    wsjwqq
        24
    wsjwqq  
       2022-09-09 22:23:01 +08:00
    找不到直接重装个系统吧,没必要死杠
    cr0wd
        25
    cr0wd  
       2022-09-10 01:11:28 +08:00 via Android
    搜一下微软的 sysinternals suite ,里面的 procexp.exe 有个“定位窗口对应进程”的功能
    raw0xff
        26
    raw0xff  
    OP
       2022-09-10 10:12:16 +08:00
    @cr0wd 微软的 Process Explorer 蛮好用,已经放入 tools 工具目录:)
    mmdsun
        27
    mmdsun  
       2022-09-11 00:36:36 +08:00   ❤️ 3
    看这个《不装任何软件 准确定位弹窗》 : https://www.v2ex.com/t/506514
    Exp
        28
    Exp  
       2022-09-20 14:10:11 +08:00
    这个软件装了好久都没怎么注意有弹窗,现在突然发现弹窗次数多了。软件功能挺不错的,里边的功能布局都挺适合我的适用,想买但是价格太贵了。平时基本也没用它看 pdf ,因为每次打开就有购买推广窗口,但是也一直没删。
    现在竟然给弹这个。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2261 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 16:12 · PVG 00:12 · LAX 08:12 · JFK 11:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.