失踪人口回归，由于最近都在找工作，所以博客和微信公众号都好久没有更新了。之前挖的一堆坑也都还没有填，不过大家放心，坑一定是会填完的。我在稳定下来以后一定会抽空填坑的。

好的，闲话不多说，进入正文。

最近临近双十一，所以各路神仙广告都开始蠢蠢欲动。接下来我就教你如何定位这些广告是由哪些程序弹出的，同时教你如何干掉他。

本来今天，高高兴兴，打开电脑准备瞻仰一下女王的英姿，但是!!!

桌面.png

右下角这是什么鬼???你挡到我舔。。。。咳咳，你挡到我欣赏我女王的英姿啦喂，即使只挡到一个肩膀也不可以!我不能忍了!为了部落，我要把你干掉!!

面对这种广告,我们很难直接发现它是由哪个进程弹出的。所以我们要借用到一个神器————spy++。

spy++呢是VS自带的一个小工具，他能够很方便的查看窗口的句柄，以及系统对象(包括进程，窗口，线程)之间的关系，所以通过这个软件我们就能很方便的找到广告窗口的进程是哪一个。

如果你电脑里安装了VS的话，spy++的位置就在你VS安装目录里有一个tools文件夹里。像我使用的是VS2017，那么我的spy++就在Microsoft Visual Studio\2017\Community\Common7\tools这个文件夹里。在这儿呢它的名字可能是“spyxx.exe”。

好的，运行你VS自带的或者你下载下来的spy++。它的界面是这样的。

spy++界面.png

find.png

它就会打开窗口查找界面，可以看到有一个查找程序工具。

拖拽.png

拖拽这个工具，放到我们的弹窗广告上，然后松手,点击确定。就会自动弹出广告窗口的属性。

属性.png

点击进程便签，就可以在下面看到窗口所属的进程ID。

进程ID.png

我们现在得到的进程ID是十六进制的，但是我们想要在任务管理器去找这个进程的话需要十进制数。所以我们需要转换一下。

打开计算器,点击左上角的导航栏切换成程序员模式，再点击HEX变为十六进制模式。

计算器.png

接下来就可以输入刚才得到的十六进制数，第二行DEC后面的就是转换得到的十进制数了。在这儿我们得到的是6204。

16进制转10.png

然后我们打开任务管理器，切换到详细信息。找到PID为6204的进程。

广告进程.png

没错!就是它，我们找到了!

但是，先不要急着结束它，因为结束它以后还会被再次唤醒。那样就没什么意义了。

我们先右键点击它，然后点击打开文件所在的位置。

右键.png

就可以找到这个应用程序的路径。

目标目录.png

直接删除这个文件也是不行的，它可能还会被下载回来。所以我们要使用一招叫狸猫换太子的招法。

先将原文件名字复制下来，然后给它修改一个名字。

接下来新建一个任意类型文件，将文件名改为之前那个文件的文件名，注意：包括文件类型扩展名也得修改!

狸猫换太子.png

下面那个文件就是原来的弹窗程序，而上面那个是我新建的一个空文件。接下来下面那个文件就可以删除了(推荐保留一下，因为不知道这个程序除了弹广告是否有其它用途，留着以后出毛病了可以改回来)

我们还得给我们新建的文件设置一下权限，免得它被删除重下了。

右键-属性-安全-编辑，将完全控制改为拒绝。然后确定。

权限.png

这样，这个文件就变为不可修改的了。如果是你自己想要删除这个文件的话，只需要将完全控制权限改回允许即可。

现在就可以去把广告进程结束掉，以后他就不会再弹出来啦!我可以肆意的欣赏我女王的容颜啦!

正常桌面.png