做为PC系统,很大一部份是使用的windows,windows的广告软件很多,不小心就会在桌面上弹出一个窗口,凭肉眼,用任务管理器,很难看出是哪个程序创建的弹出窗口,本文件介绍用句柄精灵ViewWizard找出桌面弹出窗口是什么程序创建的!
来看看桌面出现的这个弹出窗口
在开机运行QQ后不久就在桌面右下角弹出这个窗口,任务栏没有任何程序出现!
- 打开 句柄精灵ViewWizard (下载句柄精灵请到 http://www.bnwin.com/2017/11/03/202.html) 界面如下
- 鼠标按住 句柄精灵的 十字图标
拖到这个弹出的窗口上! - 这时句柄精灵就显示出来这个程序的所有信息
这个窗口的模块是 C:\Users\Administrator\AppData\Local\Temp\QXREPAIR1.DLL 往下面拉,看看进程是谁
exe执行文件在 C:\Users\Administrator\AppData\Local\Temp\PZYTOOLS\XFIXER.exe 是由谁创建的呢?父进程是 916 [svchost.exe] 找到了是谁创建的,是什么进程,就可以相应的进行控制了!你可以禁止XFIXER.exe的运行,或者禁止svchost.exe在temp目录创建xfixer.exe文件等!
你也可以根据句柄精灵提供的窗口信息进行自动关闭!对于这种有独立进程的弹出窗口你可能通过任务管理器也能查找到,虽然没有使用句柄精灵方便,但通过其他程序加载dll库文件弹出的窗口,通过任务管理器就无能为力了!
我们来看看英雄联盟选择英雄时左边的窗口是谁创建的
打开句柄精灵,拖动十字图标到这个窗口上,看看句柄精灵中的信息
正确使用句柄精灵,可以找出广告程序等弹出窗口的幕后黑手!1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121属性 数据
基本>
句柄 67140 [0x00010644]
文本
长度 0
类名 TWINCONTROL
基类 Generic
描述 通用窗口
ID *
数据 0x130B9478
字节 *
实例 *
模块 I:\游戏辅助\TGP腾讯游戏平台网吧版\apps\Pallas\pallas.exe
父窗>
句柄 [65552]
文本 [Desktop]
类名 [#32769]
基类 [Generic]
显示>
状态 常规>
可视 yes
有效 yes
置顶 yes
分层 no
透明 no
重叠 no
不活动 no
Unicode yes
密码框 no
掩码
不透明度 *
Z序 3
大小>
窗口矩形 (1508,415)-(1810,798) 302×383
还原矩形 (1508,415)-(1810,798) 302×383
客户矩形(屏幕) (1508,415)-(1810,798) 302×383
客户矩形(窗口) (0,0)-(302,383) 302×383
最大化坐标 (0,0) 1920×1050
最小最大尺寸 0x0 1930×1057
当前窗口坐标
当前客户坐标
关系>
父窗口 65552 [0x00010010] #32769 “Desktop”
根窗口 *
所有者窗口 *
首个子窗口 *
首兄弟窗口 394540 [0x0006052C] MSCTFIME UI “MSCTFIME UI”
上一个窗口 918714 [0x000E04BA] IME “Default IME”
下一个窗口 198612 [0x000307D4] Auto-Suggest Dropdown “”
尾兄弟窗口 65812 [0x00010114] Progman “Program Manager”
样式>
标准样式 0x96020000 (2516713472)
描述 WS_POPUP|WS_VISIBLE|WS_CLIPSIBLINGS|WS_CLIPCHILDREN|WS_GROUP
控件
扩展样式 0x00000088 (136)
描述 WS_EX_TOPMOST|WS_EX_TOOLWINDOW
控件
类>
类名 TWINCONTROL
类原子 0xC2CC (49868)
类字节 *
窗口字节 *
类样式 0x00000008 (8)
描述 CS_DBLCLKS
图标 *
小图标 *
光标 0x00010003 IDC_ARROW
画刷 *
菜单 *
过程 0x55C1AD90 (1438756240) [Unicode]
模块 0x00400000 (4194304)
模块路径 I:\游戏辅助\TGP腾讯游戏平台网吧版\apps\Pallas\pallas.exe
菜单>
句柄 *
子菜单
所有子菜单
菜单项
菜单矩形
字体>
句柄 *
名称
大小
粗体
斜体
删除线
下划线
字符集
进程>
进程ID 7060 [0x00001B94]
线程ID 2560 [0x00000A00]
进程启动 2017-11-26 16:32:06
线程启动 2017-11-26 16:32:06
内存使用 32,248 KB
内存峰值 91,252 KB
虚拟内存 82,008 KB
线程计数 17
句柄计数 324
GUI对象 GDI:52, User:40
映像名称 pallas.exe
EXE路径 I:\游戏辅助\TGP腾讯游戏平台网吧版\apps\Pallas\pallas.exe
物理路径 I:\游戏辅助\TGP腾讯游戏平台网吧版\apps\Pallas\pallas.exe
命令行
父进程 6444 [tgp_daemon.exe]
文件>
名称 pallas.exe
大小 7390408
版本 4.1.1.123
版权 Copyright (C) 2015 Tencent.All Rights Reserved
产品 WeGame
公司 腾讯计算机系统有限公司
描述 Tencent.WeGame.Pallas
创建时间 2015-12-31 21:14:44
统计>
子窗口
所有子窗口
无效子窗口
隐藏子窗口
线程窗口 12
进程窗口 12
附加>
基本类型 Generic (通用)
