們?cè)谌粘J褂秒娔X時(shí)��,經(jīng)常會(huì)碰到那些令人討厭的電腦彈窗廣告�,有時(shí)候廣告內(nèi)容還亂七八糟�����。今天,教大家3種方法�,永久關(guān)閉電腦廣告彈窗����。
方法一
卸載相關(guān)軟件(如果你知道是什么軟件帶來的彈窗�����,且該軟件不再用了)�����。
方法二
1、等到電腦上跳出廣告彈窗的話����,先不要著急關(guān)閉����,在鍵盤上按下【Ctrl+Shift+Esc】��,調(diào)出【任務(wù)管理器】����。
2��、在【進(jìn)程】-【應(yīng)用】下方�����,找到與桌面上相對(duì)應(yīng)的彈窗廣告名稱,鼠標(biāo)右擊選擇【打開文件所在的位置】��。
3�、隨后進(jìn)入到新的窗口中���,我們先復(fù)制這個(gè)廣告程序的名稱����,然后在名稱后面添加【.bak】,這樣就癱瘓掉了廣告程序���。
4、接著我們?cè)谠傩陆ㄒ粋€(gè)TXT文檔�����,將它重命名���,直接把剛才復(fù)制的廣告程序名字粘貼過來��,這樣就偷梁換柱���,把它偽裝成了廣告程序�����,再也啟動(dòng)不起來了。
方法三
在桌面上找到【此電腦】���,鼠標(biāo)右擊選擇【管理】,進(jìn)入到計(jì)算機(jī)管理窗口;找到【系統(tǒng)工具】-【任務(wù)計(jì)劃程序】-【任務(wù)計(jì)劃程序庫(kù)】����;將右側(cè)所有的狀態(tài)信息都關(guān)閉��。
方法四
1��、雙擊打開電腦上的【控制面板】�����,然后將查看方式調(diào)為【大圖標(biāo)】�,接著在下方點(diǎn)擊【Internet選項(xiàng)】��。
2�、隨后進(jìn)入到【Internet屬性】窗口�,點(diǎn)擊上方的【隱私】,勾選【啟動(dòng)彈出窗口阻止程序】�。
3��、在后面點(diǎn)擊【設(shè)置】按鈕,進(jìn)入到設(shè)置窗口�,在下方勾選【阻止彈出窗口時(shí)顯示通知欄】����;阻止級(jí)別選擇中級(jí)即可�����。
方法五
1��、使用組合鍵win+r打開運(yùn)行,輸入msconfig按回車。
2、點(diǎn)擊啟動(dòng)選項(xiàng),然后取消勾選可疑的軟件��,點(diǎn)擊確定即可���。
溫馨提示
1��、也許很多朋友會(huì)想到�����,刪除它不就可以了?但是通常情況下�����,軟件檢測(cè)到廣告文件不見了�����,就會(huì)自動(dòng)聯(lián)網(wǎng)下載回來的。
2、以上方法可以屏蔽很多常見的彈窗廣告,如果你知道是那個(gè)軟件引起的�����,也可以把它直接卸載掉���。
3�、在網(wǎng)上下載安裝軟件時(shí)盡量去官網(wǎng)下載,在下載站下載很容易下載到下載器�,給你電腦自動(dòng)安裝上垃圾軟件�����;安裝軟件時(shí)也要注意不要一直下一步,看清楚有沒有捆綁軟件����,這樣也能避免產(chǎn)生很多的軟件與廣告����。
4�、同樣,你也可以使用相同的辦法來對(duì)付那些流氓軟件,只要找到他們的目錄全部設(shè)置成拒絕權(quán)限�,它誰也運(yùn)行不起來��,安裝不起來了!
當(dāng)我們避開了所有的彈窗廣告,下次再使用電腦時(shí),就可以暢通無阻啦�����,再也沒有煩人的廣告干擾你辦公玩游戲了�����。
近日�����,研究人員發(fā)現(xiàn)了一種名為 HotPage.exe 的新型惡意軟件。
這種惡意軟件最初是在 2023 年底被檢測(cè)到的��,起初它偽裝成了一個(gè)安裝程序��,表面上可以通過阻止廣告和惡意網(wǎng)站來改善網(wǎng)頁(yè)瀏覽����。
但它實(shí)際上是將代碼注入遠(yuǎn)程進(jìn)程并攔截瀏覽器流量�。正如 ESET 在今天早些時(shí)候發(fā)布的一份公告中所描述的,該惡意軟件可以修改�����、替換或重定向網(wǎng)頁(yè)內(nèi)容,并根據(jù)特定條件打開新標(biāo)簽�����。
有趣的是,HotPage.exe 的嵌入式驅(qū)動(dòng)程序是由微軟簽署的���,但卻歸屬于一家另外的公司。由于有關(guān)該公司的信息很少�,這引起了人們的警惕���。該軟件向中文用戶推銷 “網(wǎng)吧安全解決方案”����,據(jù)稱是為了增強(qiáng)瀏覽體驗(yàn)�。
然而����,它卻將用戶重定向到與游戲相關(guān)的廣告,并收集用戶計(jì)算機(jī)的數(shù)據(jù)用于統(tǒng)計(jì)目的�����。
2024 年 3 月 18 日���,ESET 按照漏洞披露協(xié)調(diào)流程向微軟報(bào)告了這一漏洞��。微軟于 2024 年 5 月 1 日從 Windows 服務(wù)器目錄中刪除了違規(guī)驅(qū)動(dòng)程序��。此后,ESET將此威脅標(biāo)記為Win{32|64}/HotPage.A和Win{32|64}/HotPage.B。
進(jìn)一步調(diào)查發(fā)現(xiàn),該公司利用微軟的驅(qū)動(dòng)程序代碼簽名要求,獲得了擴(kuò)展驗(yàn)證(EV)證書。
ESET表示�����,這說明基于信任的驅(qū)動(dòng)程序簽名系統(tǒng)正在被濫用�。該公司注冊(cè)于2022年初,背景不詳��,其域名dwadsafe.com現(xiàn)已下線��。
HotPage 惡意軟件的技術(shù)細(xì)節(jié)
從技術(shù)角度看���,該惡意軟件的安裝過程包括在磁盤上投放驅(qū)動(dòng)程序�����、解密配置文件并將庫(kù)注入基于 Chromium 的瀏覽器。
該驅(qū)動(dòng)程序通過掛鉤基于網(wǎng)絡(luò)的 Windows API 功能��、更改 URL 或打開帶有廣告內(nèi)容的新標(biāo)簽來操縱瀏覽器流量��。
該惡意軟件的一個(gè)關(guān)鍵問題是其內(nèi)核組件,它無意中允許其他威脅在 Windows 操作系統(tǒng)的最高權(quán)限級(jí)別執(zhí)行代碼。
這是由于訪問限制不足,使得任何進(jìn)程都能與內(nèi)核組件通信并利用其代碼注入功能�。
這種技術(shù)對(duì)網(wǎng)絡(luò)安全行業(yè)的廣泛影響值得注意����。惡意軟件使用經(jīng)過簽名的合法驅(qū)動(dòng)程序����,不僅為侵入性廣告軟件提供了便利�,還使系統(tǒng)面臨更多安全風(fēng)險(xiǎn)�。
攻擊者可以利用這一漏洞獲得系統(tǒng)級(jí)權(quán)限或向進(jìn)程中注入惡意代碼,從而利用對(duì)已簽名驅(qū)動(dòng)程序的固有信任。
為防范此類威脅,安全研究人員建議定期更新軟件�,使用全面的安全解決方案�,并保持嚴(yán)格的訪問控制����。
參考來源:https://www.infosecurity-magazine.com/news/hotpage-hijacks-browsers-microsoft/
