从源头消灭弹窗——删除

从源头消灭弹窗——删除

起因

  • 在上篇《从源头消灭弹窗——定位》中,我们已经找到了罪魁祸首,接下来卸载就好了。

  • 在文件夹中找到了“uninstall”图标,双击后,自动卸载了大部分的文件,但查看文件夹,还是有残留文件,这时我打算把这个文件夹一起删除,于是我后退一个层级,准备删除时,出现如下提示:

    从源头消灭弹窗——删除_第1张图片
    2017119-cant
  • 嗯。。这个倒是问题,打开任务管理器,把上篇文章的“infocenter.exe” kill 掉了,再删除文件夹,还是不行。

  • 于是在进程中搜寻了一番,并没有发现 Kingsoft 还有进程在运行,那要怎么办呢?

解决方案

  • windows 自带的资源管理器解决方案:

    • 打开任务管理器,选择:性能-资源监视器

      从源头消灭弹窗——删除_第2张图片
      2017119-resource
    • 选择:CPU,然后大概长这样:

      从源头消灭弹窗——删除_第3张图片
      2017119-CPU
    • 看到下面的“关联的句柄”了没有?后面有一个搜索框,我们就在搜索框中搜索文件夹的名字,看到图1中的文件夹名字是“kbasesrv”,输入搜索框,回车,结果如下:

      从源头消灭弹窗——删除_第4张图片
      2017119-cpu_win_result
    • 诶?怎么啥都没有?

    • 如果你查看网上的教程,它们都会教到这步,照理来说,这里应该可以找到那些进程,但是很遗憾,在这次演示中搜索不到。

    • 怎么办?用 Process Explorer !

  • Process Explorer:

    • 打开软件后,按住 ctrl + F,这个是大部分软件的查找搜索快捷键。

    • 搜索文件夹名字“kbasesrv”,结果如下:

      从源头消灭弹窗——删除_第5张图片
      2017119-proex_result
    • (⊙ω⊙) 被吓到了。这什么鬼,为什么这多进程都调用了这个文件夹里的文件?

    • 随便点击一个进程,比如“WeChat.exe”,在 Process Explorer 主程序界面中出现了一个新界面,如图所示:

      从源头消灭弹窗——删除_第6张图片
      2017119-proex_result_detail
    • 这个新界面显示的是“WeChat.exe”所操作/引用/调用(不知道怎么形容)的所有文件,这些文件的后缀名包括:dll, exe, bin, pak, dat, nls 等等。这个功能十分强大!

    • 被这种 liumang 做法吓到了,怎么感觉跟病毒一样的,明明我的电脑就装了个 foxit reader,其他 Kingsoft 软件都没装过,怎么连微信都需要“KS 基础服务提供框架”了???

    • 怎么办?这么多进程,我总不可能全 kill 掉,重启试试。

    • 好消息,重启后,文件夹的文件都没了,嗯。。看来是关机后就自己删除了,打开 Process Explorer 搜索“kbasesrv”,同样也是空的。

      从源头消灭弹窗——删除_第7张图片
      2017119-kb_folder
    • 删除文件夹,成功。

这个 Process Explorer 就管中窥豹可见一斑,下次写写其他有用的工具吧。

你可能感兴趣的:(从源头消灭弹窗——删除)