从源头消灭弹窗——删除

从源头消灭弹窗——删除

起因

• 在上篇《从源头消灭弹窗——定位》中，我们已经找到了罪魁祸首，接下来卸载就好了。

• 在文件夹中找到了“uninstall”图标，双击后，自动卸载了大部分的文件，但查看文件夹，还是有残留文件，这时我打算把这个文件夹一起删除，于是我后退一个层级，准备删除时，出现如下提示：

  

  2017119-cant

• 嗯。。这个倒是问题，打开任务管理器，把上篇文章的“infocenter.exe” kill 掉了，再删除文件夹，还是不行。

• 于是在进程中搜寻了一番，并没有发现 Kingsoft 还有进程在运行，那要怎么办呢？

解决方案

• windows 自带的资源管理器解决方案：

  • 打开任务管理器，选择：性能-资源监视器

    

    2017119-resource

  • 选择：CPU，然后大概长这样：

    

    2017119-CPU

  • 看到下面的“关联的句柄”了没有？后面有一个搜索框，我们就在搜索框中搜索文件夹的名字，看到图1中的文件夹名字是“kbasesrv”，输入搜索框，回车，结果如下：

    

    2017119-cpu_win_result

  • 诶？怎么啥都没有？

  • 如果你查看网上的教程，它们都会教到这步，照理来说，这里应该可以找到那些进程，但是很遗憾，在这次演示中搜索不到。

  • 怎么办？用 Process Explorer ！

• Process Explorer：

  • 打开软件后，按住 ctrl + F，这个是大部分软件的查找搜索快捷键。

  • 搜索文件夹名字“kbasesrv”，结果如下：

    

    2017119-proex_result

  • (⊙ω⊙) 被吓到了。这什么鬼，为什么这多进程都调用了这个文件夹里的文件？

  • 随便点击一个进程，比如“WeChat.exe”，在 Process Explorer 主程序界面中出现了一个新界面，如图所示：

    

    2017119-proex_result_detail

  • 这个新界面显示的是“WeChat.exe”所操作/引用/调用（不知道怎么形容）的所有文件，这些文件的后缀名包括：dll, exe, bin, pak, dat, nls 等等。这个功能十分强大！

  • 被这种 liumang 做法吓到了，怎么感觉跟病毒一样的，明明我的电脑就装了个 foxit reader，其他 Kingsoft 软件都没装过，怎么连微信都需要“KS 基础服务提供框架”了？？？

  • 怎么办？这么多进程，我总不可能全 kill 掉，重启试试。

  • 好消息，重启后，文件夹的文件都没了，嗯。。看来是关机后就自己删除了，打开 Process Explorer 搜索“kbasesrv”，同样也是空的。

    

    2017119-kb_folder

  • 删除文件夹，成功。

这个 Process Explorer 就管中窥豹可见一斑，下次写写其他有用的工具吧。