这是一个创建于 2921 天前的主题,其中的信息可能已经有所发展或是发生改变。
中招了,我的系统~
工作电脑一早只开了公司 OA,
突然后下角跳出天猫图标闪烁,
吓我一跳。
记得是从 itellyou 下载的 win7 系统,
用的正版注册码,
现在想来应该还是中招了。
顺便请问,微软官方的 win7 从哪里下载?
下载安装后我这个注册码还能用吗?
 | 1 liangguan5 2017-10-20 09:32:51 +08:00 via iPhone 全新安装还没装任何软件?不一定是系统的锅 |
 | 2 feng1234 2017-10-20 09:34:14 +08:00 楼主装了啥软件,一般是 wps 惹的祸 |
 | 3 sculley 2017-10-20 09:34:30 +08:00 装了 Foxit Reader 吧 |
 | 4 shizhouren OP @liangguan5 用了很长一段时间了,IE 浏览器经常推荐 QQ 浏览器 @feng1234 没有 wps。装了 office, ps, tim, everything, pdf 这几个 @sculley 确实有福昕 pdf :( 我卸载了观察一下 |
 | 5 justicelove 2017-10-20 09:46:01 +08:00 这个锅天猫不背 |
 | 6 cyang812 2017-10-20 09:47:14 +08:00  2 我的也是诶,就今天早上,开机居然有天猫图标,找不到是哪个软件搞得。我电脑上也有福昕 PDF |
 | 7 mansur 2017-10-20 09:47:43 +08:00 装 wps 了吗,卸载试试,雷军经常放毒的 |
 | 8 jy02201949 2017-10-20 09:50:02 +08:00 IE 浏览器经常推荐 QQ 浏览器 这个估计是中了 QQProtect.exe 的招,卸载流氓保平安 |
 | 9 lovehbg 2017-10-20 09:50:23 +08:00 via Android 我是菜逼,我用无约而来的系统,干净无污染 |
 | 10 hexiang 2017-10-20 09:54:40 +08:00 说不定是宽带运营商投放的广告,虽然可能性很小。 |
 | 11 ceflib 2017-10-20 10:01:02 +08:00 网页上的还是独立窗口,后者的话用 procexp 看下窗口所属进程不就知道了 |
 | 12 hotsnow 2017-10-20 10:06:17 +08:00 itellu 的 iso 都有 hash 值,和微软官方一致,这个锅他们不背吧。。。 |
| 13 shizhouren OP @ceflib QQ 浏览器推荐是在网页上方有一行字 今天的天猫是象 QQ 来消息一样的闪烁图标 |
| 15 shizhouren OP @hotsnow 不太熟悉这块,看大家说的有可能是软件、运营商吧 |
 | 16 silencefent 2017-10-20 10:31:01 +08:00 福昕干的,看进程或者广告弹窗上右键文件名 金山和福昕经常干这种事 |
| 17 shizhouren OP @cyang812 我已经卸载了,重新在 adobe 官网装了 pdf 观察一段看看 |
 | 18 free4537 2017-10-20 10:31:17 +08:00 巧了,我的电脑今天也弹了这个广告。 |
 | 19 dreamwar 2017-10-20 10:34:57 +08:00 弹出广告的时候不要关,去任务管理器结束几个怀疑的进程,结束后广告消失的话,那就是它没错了 |
 | 20 shixinyu 2017-10-20 10:35:18 +08:00 我这边目测是猎豹浏览器弹出的。 |
 | 21 liang511 2017-10-20 10:36:47 +08:00 早上电脑也弹了,看了下进程,是 Foxit Mini.exe 这个程序弹的 |
 | 22 psirnull 2017-10-20 10:37:38 +08:00 用 UBUNTU |
 | 24 lmmortal 2017-10-20 10:50:34 +08:00 以前我在福昕官网下的安装包,装完之后发现多了很多其他软件 我以为是福昕耍流氓了呢 后来想想也许是运营商劫持了福昕的下载链接呢 现在看来确实是福昕在作恶了 |
| 25 free4537 2017-10-20 10:54:57 +08:00 |
 | 27 aqutor 2017-10-20 11:02:00 +08:00  是不是这个 |
 | 29 Abirdcfly 2017-10-20 11:11:23 +08:00 Foxit Mini.exe 网络动作:外联 TCP 124.238.232.235:80 ---- 我的是在这个程序联网后出现的。 不排除两个程序运行只是时间上相近而实际没有关系的可能性。 |
 | 30 foreverlemo 2017-10-20 11:15:10 +08:00 中招。 + 1 |
 | 32 raiz 2017-10-20 11:23:37 +08:00 1 震惊!开机 bios 页面竟然出现天猫 logo 哈哈哈 |
 | 33 Cambrian07 2017-10-20 11:25:09 +08:00 确实是 foxit mini.exe 的问题,真是一个国产软件都不能装,鬼知道他们天天都在搞什么。 |
 | 34 Hconk 2017-10-20 11:53:31 +08:00 via Android 3 强烈推荐一个软件,查看弹窗应用特别好用,微软官方下载地址 https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer |
 | 35 yysiman 2017-10-20 11:55:42 +08:00 via Android 早上也是这样,看了一下是 foxit |
 | 36 RqPS6rhmP3Nyn3Tm 2017-10-20 11:55:43 +08:00 via iPad 要么付费,要么广告。 当初做共享软件的那波都凉了,想改变得用人民币支持。 |
 | 37 jiangzhuo 2017-10-20 12:11:14 +08:00 |
 | 38 TigerK 2017-10-20 12:48:15 +08:00 用 ProcessExplorer 这个软件,界面上有一个准星按钮,把它拖动到广告弹窗上,然后它就在主界面定位出那个广告进程了。 我今天还用这个抓住一个弹窗来着。 |
 | 39 chiu 2017-10-20 13:16:13 +08:00 我还在纠结“后下角”是指的哪…… |
 | 40 zk4v2 2017-10-20 14:24:34 +08:00 |
 | 41 mashirozx 2017-10-20 14:53:25 +08:00 via Android WPS,金山词霸,有道词典,我电脑上这几个会跳天猫广告 |
 | 42 inmyfree 2017-10-20 15:06:57 +08:00 @Hconk #34 激烈、猛烈、强力推荐一个查找线程的软件 comodo killswitch ,无利益相关... http://www.comodo.cn/product/cleaning_essentials.php COMODO 恶意软件清理工具 Comodo 恶意软件清理工具(CCE)是一套电脑安全防护工具,旨在帮助用户识别和删除被感染的计算机上的恶意软件和不安全的进程。  |
 | 43 Perseus1812 2017-10-20 15:10:52 +08:00 via Android 国产软件只装 TIM 和微信,其他一律国外软件。就图个清净。 |
 | 45 nine99 2017-10-20 16:50:28 +08:00 能求个照片吗!!!!! |
 | 46 7dzxtaobaocom 2017-10-20 16:50:37 +08:00 via iPhone 装了个火绒,天天看驱动之家想在我电脑上搞什么幺蛾子 |
| 47 7dzxtaobaocom 2017-10-20 16:51:04 +08:00 via iPhone @7dzxtaobaocom 驱动人生 |
 | 48 rzti483NAJ66l669 2017-10-20 16:51:49 +08:00 via Android @Perseus1812 tim 好像也有 qqprotect |
 | 49 seasstyle 2017-10-20 16:57:24 +08:00 无节操了,就是它 |
| 50 nine99 2017-10-20 17:46:32 +08:00 求开机照片!!! |
 | 51 huiyadanli 2017-10-20 18:02:45 +08:00 福昕干的,我电脑上也收到了,进程是福昕的。。。。这不是他第一次这么干了 |
 | 52 pqee 2017-10-20 18:41:16 +08:00 福昕阅读器的广告都三四年了吧,应该知道的。。。 |
 | 53 eloah 2017-10-20 18:44:51 +08:00 这不是很简单吗...... 现在 PC 端不做广告只有死,不爽不要用 |
 | 54 jadec0der 2017-10-20 19:19:17 +08:00 我是用 spy++ 看的,金山 PPT 大师,国产软件真是无奈 |
 | 55 heart4lor 2017-10-20 19:19:49 +08:00 确认是福昕,进程路径暴露了,卸载一波 |
 | 56 katos 2017-10-20 19:28:48 +08:00 中招了,卸载。 |
 | 57 batman2010 2017-10-20 19:34:04 +08:00 如果广告出现在软件界面内还能接受,出现在右下角会让人以为是中病毒了。 |
 | 58 Jface 2017-10-20 19:35:58 +08:00 via Android 原来是福昕,我刚刚关掉。求一个简单干净的替代品! |
 | 59 miao 2017-10-20 20:26:45 +08:00 1 |
 | 61 580a388da131 2017-10-21 00:02:10 +08:00 @zk4v2 安装猎豹或金山系其它软件没有?装了的话就是它的。 |
 | 62 autoxbc 2017-10-21 00:26:34 +08:00 推荐 PDF-XChange Viewer 和 SumatraPDF |
 | 63 ezreal 2017-10-21 00:59:01 +08:00 常用软件网上几乎都能找到绿色纯净版 |
 | 64 mortal 2017-10-21 01:56:32 +08:00 1 今天我右下角弹出了一个天猫的广告。我震惊了,一向使用纯净系统的我,没有安装过任何阿里系的软件。我甚至忘了去定位是什么进程,手贱把它 X 掉了。 桌面上也多了一个“天猫双 11 ”的图标: https://i.loli.net/2017/10/21/59ea38852d730.png 快捷方式内容如下: [ANSI] 0x00000000: [InternetShortcut] [ANSI] 0x00000013: URL=http://111.202.102.55/ref_link_b.html [ANSI] 0x0000003d: IcOnIndex=0 [ANSI] 0x00000049: IcOnFile=C:\Users\用户名\AppData\Roaming\taobao\tbs11.ico 我一定要查清楚。MD。 今年我不会在双十一期间在天猫购买任何东西的,狗比。 |
 | 65 shiny 2017-10-21 02:13:24 +08:00 1 这就是不想用 windows 的原因,需要和各个流氓斗智斗勇,心累。 |
 | 66 shitailongshenxu 2017-10-21 06:28:33 +08:00 via Android 这标题是不是有点误导.... |
 | 67 Trim21 2017-10-21 07:05:05 +08:00 via iPad 福昕相对于 Adobe 的那个 pdf 阅读器有啥优势?为啥一堆人的第一选择都是那个? |
 | 68 ShavenCat 2017-10-21 09:30:22 +08:00 为什么会有人觉得和天猫没关系呢? |
 | 69 watzds 2017-10-21 11:14:46 +08:00 via Android 福昕偶尔弹一下我会原谅它,还是不错的软件 |
 | 70 Qoxan 2017-10-21 13:07:50 +08:00 via iPhone foxit 的话…可以在设置里面关掉…内容订阅(没记错的话) |
 | 71 huweic 2017-10-21 13:15:24 +08:00 via Android 说实话,这些软件不都是我们大家亲手开发的吗 |
 | 73 liweicomeon 2017-10-21 18:34:15 +08:00 via iPhone @Perseus1812 我 windows 10 国产软件一个不装,QQ 微信都是用的 uwp 版本的 |
 | 75 mortal 2017-10-22 12:40:40 +08:00 |
 | 76 Kimyx 2017-10-22 22:58:30 +08:00 |
| 77 mortal 2017-10-22 23:04:22 +08:00 @Kimyx #76 我第一次弹窗之后很久都没有再出现。不甘心的我开机放置了整整两天终于复现了。 火绒还没法根据弹窗判定出来,用 process explorer 抓到的。我觉得你可以直接对 SogouCloud.exe 动手。 |
 | 79 gaMe5hGLc86G4U52 2018-06-19 19:33:48 +08:00 下班后第一时间收到了,气得我半死,至少搜狗的广告写了 搜狗广告 几个字 这个我连是谁发的都不知道,找了 LCServer 竟然是一个单独的。 |
Select Language