实锤:桌面最后一块安全区域被“福昕阅读器”弹窗沦陷
https://wx4.sinaimg.cn/large/0082Myooly1gke29oxueuj30d507eta2.jpg系统托盘-----这本应该是一块净土
如何看待“福昕阅读器”通过系统托盘投放伪装“红包”弹窗广告?很多用户会使用福新阅读器来打开PDF文档,不过根据一些用户的反映,在未使用福昕阅读器时仍然会弹出广告。根据小编的使用经历,福昕阅读器在4.x版本时代的广告是不太起眼的, 只有工具栏上窄窄的一条, 而且也是可以关闭的; 但后来的版本在广告覆盖程度上也更无底线了…
以下就是铁证石锤:1. 系统消息提示方式的弹窗----通过系统托盘弹出(屏幕右下角三角区)该弹窗广告出来时会在任务栏处闪动, 不明真相的小白们会误认为是系统消息提示,或者是哪个app上有更新或提醒消息。殊不知这是福昕阅读器利益用户必点的心理,强行通过这种方式推送广告。这应该是属于用户和系统的最独立和安全的不被广告打扰的区域了,却被福昕阅读器强行占用。如下图右下角区域:https://wx4.sinaimg.cn/large/0082Myooly1gkd08b59k5j312w0lo7wh.jpg点开一看, 一个硕大的弹窗蹦了出来, 占据了差不多整个屏幕. https://wx4.sinaimg.cn/large/0082Myooly1gkd08n4pegj30ky0f1qhg.jpg用spy++工具顺着窗口追查了一下, 发现罪魁祸首就是这个FRMI.exe, 看这名字, 这路径不知道是哪家的, 不过这个数字签名却暴露了幕后的“真凶”, 不知道是不是又该找哪个临时工背锅了。
https://wx4.sinaimg.cn/large/0082Myooly1gkd0adnlsvj30pd0hkq8c.jpg
Cmd中运行以下命令行参数即可看到同款广告C:\ProgramData\CPPackages\FRMI.exe-MiniNews -url=http://mini.foxitreader.cn/tag25/tmini.html?ProjectID=FoxitReader-clicktype=browser –Shake2 右下角弹出式https://wx3.sinaimg.cn/large/0082Myooly1gkd0cjdlnlj309e0co0z2.jpg该广告形式十分“狡猾”,会躲过安全工具的“追查”,当广告弹出时,一旦启动工具。该广告窗口就会消失, 各种尝试了一番后, 总算是把这个广告给复现“揪出来”了命令行如下C:\ProgramData\CPPackages\FRMI.exe-Recommend -url=http://daily.foxitreader.cn/one7/one.html -high=420 -wide=280-clicktype=browser -autoclosetime=60000 –fromservice难怪抓不出来,原来还有个设置秒数的参数
父进程如图https://wx3.sinaimg.cn/large/0082Myooly1gkd0f1doqcj30n004agr3.jpghttps://wx4.sinaimg.cn/large/0082Myooly1gkd0g5ia5bj30il0hp404.jpg还起了一个相当迷惑性的描述——“文档安全防护进程”, 但实际上却是一个广告防护进程(为了不被电脑管家类软件查杀)。魔高一尺道高一丈,联想电脑管家即刻可拦截,需要用户通过手动拦截方式提交拦截即可一劳永逸,永不再弹出!点击这里查看如何设置自动和手动拦截方式
(https://card.weibo.com/article/v3/editor#/history/1290917 教你三步拦截弹窗)https://wx2.sinaimg.cn/large/0082Myooly1gkd0hvstwzj30nc0ioaco.jpg
其他的就不一一列举了,把Frmi.exe拖入ida, 翻了翻字符串, 发现如下命令行参数
https://wx2.sinaimg.cn/large/0082Myooly1gkd0ish4m7j30m60lrapo.jpg
然后查找字符串的引用, 找到下面这个函数, 该函数主要作用是用来解析命令行参数, 展示广告等等
https://wx1.sinaimg.cn/large/0082Myooly1gkd0isnea3j30a30810vb.jpghttps://wx2.sinaimg.cn/large/0082Myooly1gkd0isuyq1j30n90iaq8u.jpg针对上述2种广告弹窗打扰用户的行为,联想电脑管家第一时间发现并为广大用户提供了以下两种解决方案
方案一
通过联想电脑管家开机启动项的权限控制,实现禁用弹窗服务程序
1.打开联想电脑管家,在清理加速功能界面点击“开机加速”按钮;2.进入开机加速页面后,如下图点击“服务项”内容查看具体的正在运行服务程序的软件,找到福昕阅读器的服务进程按钮,点击绿色开关即可进行关闭;https://wx4.sinaimg.cn/large/0082Myooly4gkb12vbgfbj30u00itgn1.jpg3.关闭之后,为进一步确认该红包弹窗的按钮是否被禁用,如下图可点击查看已禁用的名目:https://wx1.sinaimg.cn/large/0082Myooly4gkb12veme5j30qn0gq3ze.jpg然后我们再次在电脑系统的服务进程里查看被禁用的结果(该结果需重启后查看)https://wx4.sinaimg.cn/large/0082Myooly4gkb12vbfioj30sp0gc40o.jpg至此,该红包弹窗即可实现被关闭。
方案二
可通过联想电脑管家的弹窗拦截功能,对该红包弹窗进行拦截,使其无法弹出
1.在联想电脑管家的“工具箱”里打开“弹窗拦截”,即可实现立刻拦截,不会在桌面打扰用户。被拦截后显示如下:https://wx1.sinaimg.cn/large/0082Myooly4gkb12vbytkj30u00gywfm.jpg如想查看被拦截的广告,可通过联想电脑管家的消息中心查看,点击被拦截的弹窗即可查看如下图所示已经被拦截的内容;https://wx3.sinaimg.cn/large/0082Myooly4gkb12vbxr4j30hi0o8ab0.jpg关于如何自动和手动拦截各种弹窗---“教你3步轻松拦截弹窗”(微博搜索“联想电脑管家”)
联想电脑管家的权限管理和弹窗拦截功能,将强力阻止一切打扰用户的行为!
联想电脑管家的应用权限管理功能,支持用户对开机启动项的管理,软件弹窗的拦截、软件捆绑安装的阻止、以及桌面生成软件图标的权限管理。自主设置软件权限,实时了解软件各种行为,可从根源上解决PC端乱弹窗现象与乱捆绑现象与各种伪装广告弹窗,精准拦截各种恼人的弹窗广告。
欢迎加入联想电脑管家用户群反馈您遇到的各类问题,群号:958143699
联想电脑管家官网地址:https://guanjia.lenovo.com.cn/
页:
[1]