记一次无法关闭的弹窗

最新推荐文章于 2024-09-04 11:02:51 发布
最新推荐文章于 2024-09-04 11:02:51 发布
阅读量1.1k 收藏 20
点赞数 30
分类专栏: Windows 调试 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frendguo/article/details/138211415
版权
本文讲述了作者在卸载GigabyteControlCenter后遇到的弹窗问题,通过使用ProcessExplorer和ProcessMonitor追踪发现是由于WindowsPlatformBinaryTable(WPBT)机制导致的。作者详细描述了解决过程,包括关闭WPBT功能、停止相关服务和删除残留文件,最终成功消除弹窗问题。
摘要由CSDN通过智能技术生成

背景

最近突然想起来梳理了一遍机器上安装的应用,于是把一个叫【Gigabyte Control Center】的应用给卸载了。卸载了之后也就没管了,反正也用不着。

就在今天,我重启了电脑后,右下角出来一个弹窗!如下图:

这不就是我卸载的那个应用吗?咋出现了呢?是没卸载干净吗?

分析

首先,让我们上工具,来看看这个弹窗是谁!

找凶手(上)

打开【Process Explorer】,将目标环拖到窗口上,便找到了这个应用!

没想到,不老实呀,居然还藏了一个服务。

简单,把服务关掉,服务移除,再删除 exe,手工。继续干活(此时的我还没意识到事情的严重性

一段时间之后,巧了,我又重启了机器。

于是!神奇的弹窗又出现了!!!

此时的我已经不淡定了,难道是我没删除成功?还是还有其他的应用在作祟!

找凶手(下)

既然是开机之后就会出现弹窗,也找到了弹窗进程就是GigabyteUpdateService服务启动的GigabyteDownloadAssistant.exe 那就好办了。

继续上工具,打开【process monitor】,勾选上 【选项】-【开启开机日志】

然后重启,就等凶手出现了。

重启后,再次打开【process monitor】便可保存日志,再次打开:

我们直接搜索 GigabyteUpdateService 即可,很快就锁定了目标:wpbbin.exe

这货是什么东西,看看它的详情:

具体信息也没有,看起来就像病毒。

再来看看,是谁启动的它。居然是 smss.exe 启动的它!

(这里没有图,日志被删了,恢复也没成功😂

smss.exe代表Session Manager Subsystem(会话管理子系统)。这是一个由Microsoft提供的关键系统进程,负责处理用户会话的创建、终止以及管理Windows系统的一些启动和关闭任务。当你启动计算机时,smss.exe是最先运行的进程之一,它负责初始化系统会话,设置系统变量,并且启动其他关键的系统进程

难道是它注入到 smss.exe 里面去了?

那我们来看看堆栈(忽略图中的内容,就是双击 smss 启动进程的那条记录,选择 堆栈即可):

看起来调用的模块也挺正常的,没有被注入的痕迹。

是系统行为?

如果没有注入,那就是 Windows 那些奇奇怪怪的行为了。

首先,怀疑是否存在特定的注册表,系统组件读取到 wpbbin.exe 时,会去启动它,就像 autochk.exe 那样。

于是,可以通过过滤器:

结果并没有查到信息,看来事情不简单了。

于是,在网上搜索了一下 wpbbin.exe 。(这里用百度会好一点)

于是,就能看到一个概念:WPBT。

WPBT(Windows Platform Binary Table) 由主板厂商将一个二进制文件编入BIOS。在每次启动的时候,BIOS将这个二进制文件载入内存,并填写Handoff memory项,告诉Windows内存在哪里,有多大。Windows的初始化进程Windows Session Manager (smss.exe)在启动的时候,会在寻找WPBT表的GUID,来定位这个表。如果定位成功,则把它拷入磁盘(如:\Windows\System32\Wpbbin.exe),并会在用户态运行它。 参考:https://download.microsoft.com/download/8/A/2/8A2FB72D-9B96-4E2D-A559-4A27CF905A80/windows-platform-binary-table.docx

果然是 Windows 的机制。

解决

找到问题就是解决问题的一半。接下来就简单了。

1. 关掉 WPBT 功能

方法一:修改注册表:

HKLM\\SYSTEM\\CurrentControlSet\\Control\\Session ManagerDisableWpbtExecution 为 1

方法二:其他方法

可以看这两个项目:

2. 关闭运行的服务

关闭/删除 服务:

stop-service -name GigabyteUpdateService
remove-Service -Name GigabyteUpdateService

3. 删除残留的文件

根据 process monitor 的记录,找到对应的地址:

删除文件:

  • C:\\windows\\system32\\wpbbin.exe
  • C:\\windows\\system32\\GigabyteUpdateService.exe
  • C:\\windows\\system32\\GigabyteDownloadAssistant.exe

再重启验证下,果然没有再弹窗了,任务管理器看看进程,也都不在了。

解决!

相关链接:

frendguo
关注
  • 30
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
联想因为Lenovo Service Engine BIOS再一次陷入麻烦
leak235的博客
01-02 1万+
Lenovo once again in hot waters over Lenovo Service Engine BIOShttp://www.ghacks.net/2015/08/12/lenovo-once-again-in-hot-waters-over-lenovo-service-engine-bios/By Martin Brinkmann on August 12, 2015
关闭exe进程_应用技巧||如何关闭电脑弹窗广告?
weixin_30395665的博客
01-14 2273
在智慧教育信息化全面应用背景下,专任笔本电脑、“班班通”设备已经成为我们老师教育教学的“标配”。可是也带来了新的问题,在学习和教学过程中,笔本电脑上、教室多媒体上频频弹出的广告窗口,令师生既尴尬又讨厌,偏偏又很难关闭,点了也不管用。怎么办?这里选编几个方法,试一试。这些弹窗广告的来源一般有三种情况:安装系统时“自带”的、下载软件不小心安装上的,还有些则是一些无良软件偷偷捆绑的。所以,...
技嘉固件组件可被滥用为后门,影响700万台设备,易触发供应链攻击
smellycat000的专栏
06-01 736
聚焦源代码安全,网罗国内外最新资讯!作者:Lucian Constantin编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针...
dropWPBT:在您的UEFI固件中禁用Windows平台二进制表(WPBT)
04-01
dropWPBT 禁用固件中的Windows平台二进制表(WPBT)。 该程序使用非持久性,非破坏性方法从系统内存中删除表,因此,应在Windows启动加载程序启动之前每次重新启动计算机时执行该程序。 用法 要求 amd64体系结构 UEFI固件 禁用安全启动 安装 使用第三方引导程序 在Windows启动之前,将dropWPBT.efi到将在每次执行的位置。 : ESP:\EFI\refind\drivers_x64 : ESP:\EFI\OC\Drivers : ESP:\EFI\CLOVER\drivers\UEFI 您也可以使用UEFI Shell的startup.nsh甚至手动加载它。 没有外部引导程序 此方法适用于高级用户。 您需要熟悉UEFI的工作方式。 以下命令仅供参考,请勿盲目复制和粘贴! dropWPBT-loader.efi本身可以充当引导程序。 要安装
关于无法禁用Windows Update Medic Service服务的解决方案
热门推荐
hhxy_wlzx的博客
11-18 4万+
Win10禁止windows update服务后,无法禁用Windows Update Medic Service服务里的三个失败响应选项,这样会导致Win10开机后自检不断蓝屏解决方法如下: 1. 运行“regedit”,打开注册表编辑器,定位到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc”,右侧找到“S...
解决Windows update medic service服务禁用不了拒绝访问
weixin_42045719的博客
06-07 6700
很多小伙伴发现禁用Windows update服务后没几天又自动开启,无法禁用自动更新就是因为Windows update medic service服务导致,但是在禁用Windows update medic service服务的时候又出现拒绝访问,如下解决方法:方法一:CMD命令 1、首先使用 Win + R 组合快捷键,打开运行对话框,然后输入命令 cmd,点击下方的“确定”打开服务,如下图所示。复制这条命令 REG add “HKLM\SYSTEM\CurrentControlSet\Service
html弹窗代码只弹窗一次,js实现弹窗24小时只弹出一次jQuery插件
weixin_32340083的博客
06-17 2792
网站上弹窗提醒想24小时只弹出1次怎么办?今天就来说说,怎样通过cookie录才实现弹窗点击后24小时内不重复出现的实现方法。首先引入jQuery插件,插件代码如下;/*jquery.cookiestart*/jQuery.cookie=function(name,value,options){if(typeofvalue!='undefined'){options=o...
html控制只弹窗一次,利用cookie实现只弹出一次窗口的js代码
weixin_31036839的博客
06-25 1454
我们上网经常会遇到第一次需要登录而之后不用再登录的网站的情况,其实是运用了Cookie 存储 web 页面的用户信息,Cookie 以名/值对形式存储,当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息l。今天的这个效果:第一次打开网页弹出一个广告框(js实现卷帘效果),关闭广告或刷新页面之后就不会再出现。由于往电脑里写co...
JS实现一次弹窗的方法【刷新后不弹出】
11-27
在JavaScript编程中,有时我们需要创建一次弹窗,即弹出一次信息框,当用户刷新页面时,该弹窗不再出现。这种功能常用于提示用户重要信息或者获取用户首次访问时的同意确认。本文将详细讲解如何使用JavaScript和...
利用cookie控制弹窗24小时只显示一次
08-12
标题中的“利用cookie控制弹窗24小时只显示一次”是指一种常见的网页用户体验优化技术,主要目的是避免频繁的弹窗打扰用户,尤其是那些对用户来说并非必要的广告或提示信息。这种技术通过设置和读取浏览器的Cookie来...
简单的jquery.cookie插件使弹窗点击关闭后一天弹一次
11-10
以上就是使用jQuery和jquery.cookie插件实现弹窗一天只显示一次的详细步骤。这种技术可以应用于各种需要周期性提醒或者用户行为跟踪的场景,如广告展示、用户同意条款等。通过这种方式,我们可以更好地控制用户体验...
使用 JAXB 将内嵌的JAVA对象转换为 xml文件
机械工程跑路哥
09-04 555
获取一个目录下所有文件的元数据信息(文件名、大小、后缀等),并生成对应的xml文件中;的List作为属性,用来存储多个文件的元数据信息;注意建立 JAXBContext 时是以。用来保存多个文件的元数据信息;用来保存文件的元数据信息;类用来存储元数据信息;
系统找不到指定的文件怎么解决?
meiyimin的专栏
09-03 821
本文针对系统找不到指定的文件问题,给出了4种简单有效的修复方法,你如果遇到了类似的状况,可以参考文中的方法进行修复。
nginx-1.24.0.tar
09-06
Nginx 1.24.0 是 Nginx 开源项目发布的一个重要更新版本,该版本在性能优化、功能增强以及安全性提升方面带来了诸多改进。当您下载 Nginx 1.24.0 的压缩包时,您将获得一个包含 Nginx 源代码的压缩文件,通常命名为 nginx-1.24.0.tar.gz(对于 GNU/Linux 和 macOS 系统)或类似的格式,具体取决于发布平台。 这个压缩包包含了编译 Nginx 服务器所需的所有源代码文件、配置文件模板(如 nginx.conf)、模块源码以及构建和安装说明。通过解压这个压缩包,您可以在支持 C 语言编译器的操作系统上编译并安装 Nginx 1.24.0。 Nginx 1.24.0 引入了一系列新特性和优化,可能包括但不限于对 HTTP/2 和 HTTP/3 协议的进一步支持、性能提升、新的模块或模块更新,以及对已知安全漏洞的修复。这使得 Nginx 能够在保持其作为高性能 HTTP 和反向代理服务器的声誉的同时,继续满足不断发展的网络需求。
智能化病虫害标注系统前端.zip
09-06
图像识别技术在病虫害检测中的应用是一个快速发展的领域,它结合了计算机视觉和机器学习算法来自动识别和分类植物上的病虫害。以下是这一技术的一些关键步骤和组成部分: 1. **数据收集**:首先需要收集大量的植物图像数据,这些数据包括健康植物的图像以及受不同病虫害影响的植物图像。 2. **图像预处理**:对收集到的图像进行处理,以提高后续分析的准确性。这可能包括调整亮度、对比度、去噪、裁剪、缩放等。 3. **特征提取**:从图像中提取有助于识别病虫害的特征。这些特征可能包括颜色、纹理、形状、边缘等。 4. **模型训练**:使用机器学习算法(如支持向量机、随机森林、卷积神经网络等)来训练模型。训练过程中,算法会学习如何根据提取的特征来识别不同的病虫害。 5. **模型验证和测试**:在独立的测试集上验证模型的性能,以确保其准确性和泛化能力。 6. **部署和应用**:将训练好的模型部署到实际的病虫害检测系统中,可以是移动应用、网页服务或集成到智能农业设备中。 7. **实时监测**:在实际应用中,系统可以实时接收植物图像,并快速给出病虫害的检测结果。 8. **持续学习**:随着时间的推移,系统可以不断学习新的病虫害样本,以提高其识别能力。 9. **用户界面**:为了方便用户使用,通常会有一个用户友好的界面,显示检测结果,并提供进一步的指导或建议。 这项技术的优势在于它可以快速、准确地识别出病虫害,甚至在早期阶段就能发现问题,从而及时采取措施。此外,它还可以减少对化学农药的依赖,支持可持续农业发展。随着技术的不断进步,图像识别在病虫害检测中的应用将越来越广泛。
Python 小游戏 (贪吃蛇、五子棋、扫雷、俄罗斯方块)
最新发布
09-06
python
MATLAB/simulink 电力系统之变压器仿真-变压器空载运行仿真,磁通饱和+励磁电流
09-06
MATLAB/simulink 电力系统之变压器仿真- 变压器空载运行仿真,磁通饱和+励磁电流
超级好的电赛习题分享.zip
09-06
电赛习题.zip
编写三分钟只弹出一次的 JavaScript 弹窗代码
04-23
这是一个简单的示例代码,可以在页面打开后等待三分钟,然后弹出一次弹窗: ```javascript // 设置弹窗弹出的时间间隔,单位为毫秒 var interval = 180000; // 等待一段时间后弹出弹窗 setTimeout(function() { // 检查是否已经弹出过弹窗 if (!localStorage.getItem('popupShown')) { // 如果没有,则弹出弹窗 alert('欢迎访问本网站!'); // 标为已经弹出过 localStorage.setItem('popupShown', 'true'); } }, interval); ``` 这段代码的作用是在页面打开后,等待三分钟后弹出一次弹窗。如果用户关闭弹窗,下次再打开页面时,也不会再弹出。这是通过将弹窗弹出的时间间隔和是否已经弹出过弹窗保存到本地存储中实现的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值