V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shizhouren
V2EX  ›  Windows

厉害了,我的天猫~

  •  
  •   shizhouren · 2017-10-20 09:19:46 +08:00 · 11925 次点击
    这是一个创建于 2578 天前的主题,其中的信息可能已经有所发展或是发生改变。

    中招了,我的系统~

    工作电脑一早只开了公司 OA,
    突然后下角跳出天猫图标闪烁,
    吓我一跳。
    记得是从 itellyou 下载的 win7 系统,
    用的正版注册码,
    现在想来应该还是中招了。

    顺便请问,微软官方的 win7 从哪里下载?
    下载安装后我这个注册码还能用吗?

    79 条回复    2018-06-19 19:33:48 +08:00
    liangguan5
        1
    liangguan5  
       2017-10-20 09:32:51 +08:00 via iPhone
    全新安装还没装任何软件?不一定是系统的锅
    feng1234
        2
    feng1234  
       2017-10-20 09:34:14 +08:00
    楼主装了啥软件,一般是 wps 惹的祸
    sculley
        3
    sculley  
       2017-10-20 09:34:30 +08:00
    装了 Foxit Reader 吧
    shizhouren
        4
    shizhouren  
    OP
       2017-10-20 09:39:43 +08:00
    @liangguan5 用了很长一段时间了,IE 浏览器经常推荐 QQ 浏览器

    @feng1234 没有 wps。装了 office, ps, tim, everything, pdf 这几个

    @sculley 确实有福昕 pdf :( 我卸载了观察一下
    justicelove
        5
    justicelove  
       2017-10-20 09:46:01 +08:00
    这个锅天猫不背
    cyang812
        6
    cyang812  
       2017-10-20 09:47:14 +08:00   ❤️ 2
    我的也是诶,就今天早上,开机居然有天猫图标,找不到是哪个软件搞得。我电脑上也有福昕 PDF
    mansur
        7
    mansur  
       2017-10-20 09:47:43 +08:00
    装 wps 了吗,卸载试试,雷军经常放毒的
    jy02201949
        8
    jy02201949  
       2017-10-20 09:50:02 +08:00
    IE 浏览器经常推荐 QQ 浏览器

    这个估计是中了 QQProtect.exe 的招,卸载流氓保平安
    lovehbg
        9
    lovehbg  
       2017-10-20 09:50:23 +08:00 via Android
    我是菜逼,我用无约而来的系统,干净无污染
    hexiang
        10
    hexiang  
       2017-10-20 09:54:40 +08:00
    说不定是宽带运营商投放的广告,虽然可能性很小。
    ceflib
        11
    ceflib  
       2017-10-20 10:01:02 +08:00
    网页上的还是独立窗口,后者的话用 procexp 看下窗口所属进程不就知道了
    hotsnow
        12
    hotsnow  
       2017-10-20 10:06:17 +08:00
    itellu 的 iso 都有 hash 值,和微软官方一致,这个锅他们不背吧。。。
    shizhouren
        13
    shizhouren  
    OP
       2017-10-20 10:29:17 +08:00
    @ceflib QQ 浏览器推荐是在网页上方有一行字
    今天的天猫是象 QQ 来消息一样的闪烁图标
    free4537
        14
    free4537  
       2017-10-20 10:29:51 +08:00
    @hexiang 运营商怎么在系统托盘区投放?
    shizhouren
        15
    shizhouren  
    OP
       2017-10-20 10:30:32 +08:00
    @hotsnow 不太熟悉这块,看大家说的有可能是软件、运营商吧
    silencefent
        16
    silencefent  
       2017-10-20 10:31:01 +08:00
    福昕干的,看进程或者广告弹窗上右键文件名
    金山和福昕经常干这种事
    shizhouren
        17
    shizhouren  
    OP
       2017-10-20 10:31:05 +08:00
    @cyang812 我已经卸载了,重新在 adobe 官网装了 pdf
    观察一段看看
    free4537
        18
    free4537  
       2017-10-20 10:31:17 +08:00
    巧了,我的电脑今天也弹了这个广告。
    dreamwar
        19
    dreamwar  
       2017-10-20 10:34:57 +08:00
    弹出广告的时候不要关,去任务管理器结束几个怀疑的进程,结束后广告消失的话,那就是它没错了
    shixinyu
        20
    shixinyu  
       2017-10-20 10:35:18 +08:00
    我这边目测是猎豹浏览器弹出的。
    liang511
        21
    liang511  
       2017-10-20 10:36:47 +08:00
    早上电脑也弹了,看了下进程,是 Foxit Mini.exe 这个程序弹的
    psirnull
        22
    psirnull  
       2017-10-20 10:37:38 +08:00
    用 UBUNTU
    bearqq
        23
    bearqq  
       2017-10-20 10:43:11 +08:00 via Android
    @liang511 同,foxit 作恶,是时候离开了
    lmmortal
        24
    lmmortal  
       2017-10-20 10:50:34 +08:00
    以前我在福昕官网下的安装包,装完之后发现多了很多其他软件 我以为是福昕耍流氓了呢
    后来想想也许是运营商劫持了福昕的下载链接呢

    现在看来确实是福昕在作恶了
    free4537
        25
    free4537  
       2017-10-20 10:54:57 +08:00
    Foxit Mini.exe 的问题,见图: https://i.loli.net/2017/10/20/59e96529ee5ed.png


    @liang511 请问怎么定位到具体进程?
    liang511
        26
    liang511  
       2017-10-20 11:01:37 +08:00
    @free4537 在任务管理器中右键对应的应用程序,点击转到进程,就会跳转到相应的进程了
    aqutor
        27
    aqutor  
       2017-10-20 11:02:00 +08:00

    是不是这个
    free4537
        28
    free4537  
       2017-10-20 11:02:29 +08:00
    @liang511 但你怎么知道弹窗和应用程序是怎么对应的...
    Abirdcfly
        29
    Abirdcfly  
       2017-10-20 11:11:23 +08:00
    Foxit Mini.exe
    网络动作:外联 TCP 124.238.232.235:80
    ----
    我的是在这个程序联网后出现的。
    不排除两个程序运行只是时间上相近而实际没有关系的可能性。
    foreverlemo
        30
    foreverlemo  
       2017-10-20 11:15:10 +08:00
    中招。 + 1
    liang511
        31
    liang511  
       2017-10-20 11:19:17 +08:00
    @free4537 我在任务管理器中是可以直接看到弹窗对应的程序的,名字都一样。。。
    raiz
        32
    raiz  
       2017-10-20 11:23:37 +08:00   ❤️ 1
    震惊!开机 bios 页面竟然出现天猫 logo
    哈哈哈
    Cambrian07
        33
    Cambrian07  
       2017-10-20 11:25:09 +08:00
    确实是 foxit mini.exe 的问题,真是一个国产软件都不能装,鬼知道他们天天都在搞什么。
    Hconk
        34
    Hconk  
       2017-10-20 11:53:31 +08:00 via Android   ❤️ 3
    强烈推荐一个软件,查看弹窗应用特别好用,微软官方下载地址
    https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
    yysiman
        35
    yysiman  
       2017-10-20 11:55:42 +08:00 via Android
    早上也是这样,看了一下是 foxit
    RqPS6rhmP3Nyn3Tm
        36
    RqPS6rhmP3Nyn3Tm  
       2017-10-20 11:55:43 +08:00 via iPad
    要么付费,要么广告。
    当初做共享软件的那波都凉了,想改变得用人民币支持。
    jiangzhuo
        37
    jiangzhuo  
       2017-10-20 12:11:14 +08:00
    @BXIA #36 我记得福昕进设置里可以把弹窗广告那个勾掉,默认是有弹窗广告的
    TigerK
        38
    TigerK  
       2017-10-20 12:48:15 +08:00
    用 ProcessExplorer 这个软件,界面上有一个准星按钮,把它拖动到广告弹窗上,然后它就在主界面定位出那个广告进程了。
    我今天还用这个抓住一个弹窗来着。
    chiu
        39
    chiu  
       2017-10-20 13:16:13 +08:00
    我还在纠结“后下角”是指的哪……
    zk4v2
        40
    zk4v2  
       2017-10-20 14:24:34 +08:00
    https://i.loli.net/2017/10/20/59e99689c01ea.jpg
    这个是哪个软件的弹窗啊
    mashirozx
        41
    mashirozx  
       2017-10-20 14:53:25 +08:00 via Android
    WPS,金山词霸,有道词典,我电脑上这几个会跳天猫广告
    inmyfree
        42
    inmyfree  
       2017-10-20 15:06:57 +08:00
    @Hconk #34

    激烈、猛烈、强力推荐一个查找线程的软件 comodo killswitch ,无利益相关...

    http://www.comodo.cn/product/cleaning_essentials.php

    COMODO 恶意软件清理工具
    Comodo 恶意软件清理工具(CCE)是一套电脑安全防护工具,旨在帮助用户识别和删除被感染的计算机上的恶意软件和不安全的进程。


    Perseus1812
        43
    Perseus1812  
       2017-10-20 15:10:52 +08:00 via Android
    国产软件只装 TIM 和微信,其他一律国外软件。就图个清净。
    nine99
        44
    nine99  
       2017-10-20 16:49:45 +08:00
    @raiz 🙀
    nine99
        45
    nine99  
       2017-10-20 16:50:28 +08:00
    能求个照片吗!!!!!
    7dzxtaobaocom
        46
    7dzxtaobaocom  
       2017-10-20 16:50:37 +08:00 via iPhone
    装了个火绒,天天看驱动之家想在我电脑上搞什么幺蛾子
    7dzxtaobaocom
        47
    7dzxtaobaocom  
       2017-10-20 16:51:04 +08:00 via iPhone
    @7dzxtaobaocom 驱动人生
    Humorce
        48
    Humorce  
       2017-10-20 16:51:49 +08:00 via Android
    @Perseus1812 tim 好像也有 qqprotect
    seasstyle
        49
    seasstyle  
       2017-10-20 16:57:24 +08:00
    无节操了,就是它
    nine99
        50
    nine99  
       2017-10-20 17:46:32 +08:00
    求开机照片!!!
    huiyadanli
        51
    huiyadanli  
       2017-10-20 18:02:45 +08:00
    福昕干的,我电脑上也收到了,进程是福昕的。。。。这不是他第一次这么干了
    pqee
        52
    pqee  
       2017-10-20 18:41:16 +08:00
    福昕阅读器的广告都三四年了吧,应该知道的。。。
    eloah
        53
    eloah  
       2017-10-20 18:44:51 +08:00
    这不是很简单吗......
    现在 PC 端不做广告只有死,不爽不要用
    jadec0der
        54
    jadec0der  
       2017-10-20 19:19:17 +08:00
    我是用 spy++ 看的,金山 PPT 大师,国产软件真是无奈
    heart4lor
        55
    heart4lor  
       2017-10-20 19:19:49 +08:00
    确认是福昕,进程路径暴露了,卸载一波
    katos
        56
    katos  
       2017-10-20 19:28:48 +08:00
    中招了,卸载。
    batman2010
        57
    batman2010  
       2017-10-20 19:34:04 +08:00
    如果广告出现在软件界面内还能接受,出现在右下角会让人以为是中病毒了。
    Jface
        58
    Jface  
       2017-10-20 19:35:58 +08:00 via Android
    原来是福昕,我刚刚关掉。求一个简单干净的替代品!
    miao
        59
    miao  
       2017-10-20 20:26:45 +08:00   ❤️ 1
    loveour
        60
    loveour  
       2017-10-20 22:39:00 +08:00
    @sculley 我的早上也是这样,看了一下进程是 Foxit 的锅。
    580a388da131
        61
    580a388da131  
       2017-10-21 00:02:10 +08:00
    @zk4v2 安装猎豹或金山系其它软件没有?装了的话就是它的。
    autoxbc
        62
    autoxbc  
       2017-10-21 00:26:34 +08:00
    推荐 PDF-XChange Viewer 和 SumatraPDF
    ezreal
        63
    ezreal  
       2017-10-21 00:59:01 +08:00
    常用软件网上几乎都能找到绿色纯净版
    mortal
        64
    mortal  
       2017-10-21 01:56:32 +08:00   ❤️ 1
    今天我右下角弹出了一个天猫的广告。我震惊了,一向使用纯净系统的我,没有安装过任何阿里系的软件。我甚至忘了去定位是什么进程,手贱把它 X 掉了。

    桌面上也多了一个“天猫双 11 ”的图标:
    https://i.loli.net/2017/10/21/59ea38852d730.png

    快捷方式内容如下:
    [ANSI] 0x00000000: [InternetShortcut]
    [ANSI] 0x00000013: URL=http://111.202.102.55/ref_link_b.html
    [ANSI] 0x0000003d: IconIndex=0
    [ANSI] 0x00000049: IconFile=C:\Users\用户名\AppData\Roaming\taobao\tbs11.ico

    我一定要查清楚。MD。

    今年我不会在双十一期间在天猫购买任何东西的,狗比。
    shiny
        65
    shiny  
       2017-10-21 02:13:24 +08:00   ❤️ 1
    这就是不想用 windows 的原因,需要和各个流氓斗智斗勇,心累。
    shitailongshenxu
        66
    shitailongshenxu  
       2017-10-21 06:28:33 +08:00 via Android
    这标题是不是有点误导....
    Trim21
        67
    Trim21  
       2017-10-21 07:05:05 +08:00 via iPad
    福昕相对于 Adobe 的那个 pdf 阅读器有啥优势?为啥一堆人的第一选择都是那个?
    ShavenCat
        68
    ShavenCat  
       2017-10-21 09:30:22 +08:00
    为什么会有人觉得和天猫没关系呢?
    watzds
        69
    watzds  
       2017-10-21 11:14:46 +08:00 via Android
    福昕偶尔弹一下我会原谅它,还是不错的软件
    Qoxan
        70
    Qoxan  
       2017-10-21 13:07:50 +08:00 via iPhone
    foxit 的话…可以在设置里面关掉…内容订阅(没记错的话)
    huweic
        71
    huweic  
       2017-10-21 13:15:24 +08:00 via Android
    说实话,这些软件不都是我们大家亲手开发的吗
    yukiww233
        72
    yukiww233  
       2017-10-21 18:04:01 +08:00   ❤️ 1
    @Jface #58
    Sumatra PDF,开源,免费
    liweicomeon
        73
    liweicomeon  
       2017-10-21 18:34:15 +08:00 via iPhone
    @Perseus1812 我 windows 10 国产软件一个不装,QQ 微信都是用的 uwp 版本的
    Jface
        74
    Jface  
       2017-10-21 19:19:02 +08:00
    @yukiww233 #72 感谢!!这个只能看不能批注吗??唉
    mortal
        75
    mortal  
       2017-10-22 12:40:40 +08:00
    Kimyx
        76
    Kimyx  
       2017-10-22 22:58:30 +08:00
    @mortal

    刚才我也收到了一个弹窗。

    装了微信、网易云、搜狗输入法。

    首先就怀疑到搜狗奈何没有工具抓出来。。。

    看到你的回复,更觉得了。
    mortal
        77
    mortal  
       2017-10-22 23:04:22 +08:00
    @Kimyx #76
    我第一次弹窗之后很久都没有再出现。不甘心的我开机放置了整整两天终于复现了。
    火绒还没法根据弹窗判定出来,用 process explorer 抓到的。我觉得你可以直接对 SogouCloud.exe 动手。
    Kimyx
        78
    Kimyx  
       2017-10-22 23:24:55 +08:00 via iPhone
    @mortal

    我也想换个输入法,不知有何选择?
    tukey
        79
    tukey  
       2018-06-19 19:33:48 +08:00
    下班后第一时间收到了,气得我半死,至少搜狗的广告写了 搜狗广告 几个字 这个我连是谁发的都不知道,找了 LCServer 竟然是一个单独的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:34 · PVG 21:34 · LAX 05:34 · JFK 08:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.