又发现双十一广告，把罪魁祸首程序揪出来！

双十一活动来了，各种小广告也来了，这不，今天就遇见了，顺便把元凶揪出来了，分享一下过程。

点开Windows右下角的小三角，如图，看见一个闪烁的图标：

如果点击了，就会跳转到天猫的网页，所以我直接打开任务管理器，很快，一个闪烁着的图标吸引了我：

可以看见其文件名为FRMI.exe，右键-打开文件所在位置，可以发现这玩意在一个叫CPPackages文件夹内：

我并没有见过这个文件夹，无法确定这是哪个软件拉的屎，于是在该程序上点击右键，查看属性，然后点击“数字签名”，这回看见了，该软件是Foxit Software，也就是说，它是“福昕阅读器”的产物（这个公司的软件，我只安装了阅读器）：

那么，这个程序是何时启动、由哪个程序启动的呢？我最近都没用过该阅读器呀。再次打开任务管理器，查看启动项，发现并没有和福昕阅读器有关的程序，于是按 Win+R，执行services.msc进入服务，查找F开头的服务，如图：

找到元凶了！就是这个服务，它启动了FIRM.exe 这个程序，并在我的电脑右下角跳来跳去，像跳梁小丑一样。

于是双击该服务，进入属性，将其启动类型改为禁用（改为手动比较好吧）：

确定之后，在该服务上点击右键，选择停止：

至此，元凶找到，至于FIRM 这个程序……当然要禁止其联网，免得再打扰！

打开系统设置，在搜索框输入“防火墙”，选择“Windows Defender 防火墙”：

在弹出窗口的左侧点击“高级设置”：

在弹出窗口左侧，右键点击“入站规则”，选择“新建”：

第一步：规则类型，选择第一项“程序”（默认选项），然后下一步：

第二步：程序，在输入框内输入程序路径：

第三步：操作，选择“阻止连接”：

第四步：配置文件，默认即可：

第五步：名称，这个自己随便写即可：

然后确定即可，如图：

然后在出站规则里面也如此设置一番，就行了。也可以把 FoxitProtect 和 LRServer 设置一遍。