现象
最近开机,总会在任务栏收到这样一个广告:
通常的流氓软件或者免费软件即使推送了这种广告,只要用右键点击,也会有它程序的设置窗口弹出来。之后可以配置开机不自动启动这个广告,如果没有相关设置,至少我知道该卸载谁,停止接收。
但是,这个红箱子的广告的右键界面是这样的:
只有两个选项:1. 不再提示;2. 退出
反正我就是不告诉你我是谁 :)
做这种界面的软件,其节操显然可见,你点不再提示是没有用的。点完“不再提示”两天之后,开机再次匿名推送红箱子广告。
溯源
步骤1. 关闭所有前台后台软件(包括鲁大师) --无效
把任务栏关成了这个样子,鲁大师也关掉,这个广告还在这里
微信用来截图
步骤2. 查看任务栏图标进程名称
右键点击任务栏 -- 任务栏设置 -- 选择哪些图标显示在任务栏上
看到这个广告是RunDll给我推送的。WTF?
关于RunDll,微软操作系统上对它的信息说明在:
https://support.microsoft.com/en-us/help/164787/info-windows-rundll-and-rundll32-interface
有人在微软操作系统上好心伪装成Microsoft RunDll匿名给我推送广告,我谢谢您嘞,要不要伪装成RunDll用我电脑挖点比特币?
步骤3. 找到进程的可执行文件
右键点击任务栏 -- 任务管理器 -- 进程 -- 点击“名称”排序
找到带红箱子图标的RunDll,右键点击,选择“打开文件所在的位置”
我可以负责任地告诉你,在上图中:
下面的RunDll是微软公司盖茨团队发布的RunDll动态链接库加载工具
上面的RunDll是鲁大师团队发布的匿名推送广告工具,我非常喜欢它的图标,感觉打开了里面会是一箱巧克力 (「・ω・)「嘿
步骤4. 找找硬盘上还有哪些软件应用了这个“技巧”
用Everything搜索rundll.exe,还好我的电脑上只有鲁大师用了这招 :)
既然你已经点进来了
可以再搜索一下,感受感受 鲁大师 这款 匿名广告推送程序 的有口皆碑。
