V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tomfs
V2EX  ›  程序员

不好,自从 souhu 报道 flash.cn 后,flash 开始赤果果的弹窗了.

  •  
  •   tomfs · 2018-09-28 21:13:05 +08:00 · 9924 次点击
    这是一个创建于 2246 天前的主题,其中的信息可能已经有所发展或是发生改变。

    sohu 原文:http://m.sohu.com/a/240962172_689811

    每日一弹窗:

    第 1 条附言  ·  2018-09-29 00:30:40 +08:00
    回复很多都说没有这个文件,我也不清楚,应该原始的"特供版",只要开启了自动更新,迟早会有这个进程的.

    文件路径: C:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe (64 位系统,32 位位置可能不是这个.)



    OD 附加本来想简单看看代码,下断过几个通讯的代码片,有 api 交互,有采集数据以及 log,不过敏感代码全部 vm 过的,

    交互代码是高强度 M+V(这是多害怕 ida 或者 OD 啊...),懒得逆了.留给闲的 V 友挖坑.


    <img src="https://i.loli.net/2018/09/28/5bae2ac457151.png" />

    <img src="https://i.loli.net/2018/09/28/5bae2bd196286.png" />
    72 条回复    2018-09-30 15:05:01 +08:00
    gino86
        1
    gino86  
       2018-09-28 21:20:49 +08:00
    今天也遇到了
    dalieba
        2
    dalieba  
       2018-09-28 21:21:43 +08:00 via Android
    如果把 Flash Helper Service 删掉会怎样?
    yujincheng08
        3
    yujincheng08  
       2018-09-28 21:24:13 +08:00 via Android
    chrome 不是有个内置 flash 吗?可以把特供版 flash 卸掉吗
    580a388da131
        4
    580a388da131  
       2018-09-28 21:24:21 +08:00 via iPhone
    已经把 flash 彻底关了,网站不支持就不用,正好戒网。

    顺便,hashtab 是啥软件
    tomfs
        5
    tomfs  
    OP
       2018-09-28 21:24:41 +08:00
    @dalieba 安全策略禁用,注册表劫持进程,删除,flash 都会提示损坏要重装.
    AEANWspPmj3FUhDc
        6
    AEANWspPmj3FUhDc  
       2018-09-28 21:24:43 +08:00   ❤️ 1
    tomfs
        7
    tomfs  
    OP
       2018-09-28 21:26:11 +08:00   ❤️ 1
    @580a388da131 http://implbits.com/products/hashtab/


    <p style="text-align: center;"><img src="https://i.loli.net/2018/09/28/5bae2bd196286.png
    " alt="" data-mce-src="https://i.loli.net/2018/09/28/5bae2bd196286.png
    " width="499" height="326"></p>
    AEANWspPmj3FUhDc
        8
    AEANWspPmj3FUhDc  
       2018-09-28 21:27:55 +08:00
    既然如何恶心,那就不要用了呗。
    AEANWspPmj3FUhDc
        9
    AEANWspPmj3FUhDc  
       2018-09-28 21:29:16 +08:00   ❤️ 1
    对了,最后一个不锁区的版本应该是 Flash Player 29.0.0.171 。
    此版本的各种 flash 集合包官方下载地址:
    https://fpdownload.macromedia.com/pub/flashplayer/installers/archive/fp_29.0.0.171_archive.zip
    tomfs
        10
    tomfs  
    OP
       2018-09-28 21:30:08 +08:00
    @ivlioioilvi 谢谢
    AEANWspPmj3FUhDc
        11
    AEANWspPmj3FUhDc  
       2018-09-28 21:31:12 +08:00
    安装的时候设置成禁止升级就行了。
    tomfs
        12
    tomfs  
    OP
       2018-09-28 21:31:54 +08:00
    @ivlioioilvi 不过 flash 漏洞真的太多了,坚持用旧版本也危险,用 patch 也不实际,因为这玩意高危漏洞基本半个月一爆,patch 不能实时都更新,只能让他偷 cookie 和弹窗了, 没办法因为大多数站只能用 flash.啥时候能全面弃掉这个毒瘤
    usedname
        13
    usedname  
       2018-09-28 21:34:25 +08:00
    社会主义天 chao 特色
    Kirscheis
        14
    Kirscheis  
       2018-09-28 21:46:21 +08:00
    现在还有什么东西需要 flash 啊。。
    AEANWspPmj3FUhDc
        15
    AEANWspPmj3FUhDc  
       2018-09-28 21:51:09 +08:00
    @tomfs
    这个就只能尽量不用 flash 咯,浏览器设置成每次使用 flash 询问,访问的站点比较信任的话,偶尔用用,用低版本也无妨。
    cye3s
        16
    cye3s  
       2018-09-28 21:54:34 +08:00 via Android   ❤️ 1
    科学上网下国外的离线安装包,hosts 屏蔽 geo2.adobe 那个地址,改 setting.sol 里的地区,没开电脑,网址文件名可能记错
    dream7758522
        17
    dream7758522  
       2018-09-28 21:59:36 +08:00 via Android
    还没遇到过,不过很想知道锁区是什么意思,我断网装一个国外版,然后通网会咋样?
    Admstor
        18
    Admstor  
       2018-09-28 22:00:58 +08:00
    不用 flash 就行了
    tomfs
        19
    tomfs  
    OP
       2018-09-28 22:05:32 +08:00
    @dream7758522 除非你一直用梯子,根据 ip 判断的.
    zro
        20
    zro  
       2018-09-28 22:12:19 +08:00
    呃?我怎么在我两台 Win10 上找不到 Flash Helper Service 呢?
    Patrik
        21
    Patrik  
       2018-09-28 22:24:17 +08:00
    完全卸载 flash 两个月了……没觉得有什么问题……
    tomfs
        22
    tomfs  
    OP
       2018-09-28 22:31:49 +08:00
    @zro C:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe
    jimmyczm
        23
    jimmyczm  
       2018-09-28 22:33:05 +08:00
    如果有管家之类的,禁用他的网络通信就行了
    kawkeye
        24
    kawkeye  
       2018-09-28 22:40:59 +08:00
    chrome 内置的 flash 没有被特供吧?
    tomfs
        25
    tomfs  
    OP
       2018-09-28 22:41:51 +08:00
    @kawkeye 去平台特供啊,chrome firefox ie
    zro
        26
    zro  
       2018-09-28 22:42:26 +08:00
    @tomfs #22 SYSTEM32 那也查过,就 4 个文件,activex.vch ,Flash.ocx ,FlashUtil_ActiveX.dll ,FlashUtil_ActiveX.exe
    dream7758522
        27
    dream7758522  
       2018-09-28 23:21:50 +08:00 via Android
    @tomfs 意思是同样的 flash,中国 ip 会弹广告
    celeron533
        28
    celeron533  
       2018-09-28 23:32:27 +08:00
    @580a388da131 HashTab 给文件算 hash 的,个人版免费。我凑巧也装了
    http://implbits.com/products/hashtab/
    way2create
        29
    way2create  
       2018-09-28 23:38:47 +08:00
    我直接把这玩意删了
    ShareDuck
        30
    ShareDuck  
       2018-09-28 23:39:40 +08:00 via Android
    不用 flash 很多年了
    littlewing
        31
    littlewing  
       2018-09-28 23:44:25 +08:00
    为什么要用 flash
    gason406
        32
    gason406  
       2018-09-28 23:52:49 +08:00
    这个破程序还放在\Macromed 文件夹里,天国的 Macromedia 风评被害
    FakeLeung
        33
    FakeLeung  
       2018-09-28 23:57:27 +08:00
    Safari 路过。
    mac 上的 flash 真特么烦,一开风扇就 呼呼呼 的转。mmp。
    xiri
        34
    xiri  
       2018-09-29 00:01:22 +08:00 via Android
    @tomfs 并没有这个文件,看图:
    https://files.xirik.cn/img/2.JPG

    没有特地装过 flash,一直用的 chrome 内置的,也没遇到弹窗
    mmdsun
        35
    mmdsun  
       2018-09-29 00:07:56 +08:00 via Android
    Windows 10 自带的 flash 并没有广告
    Dukec
        36
    Dukec  
       2018-09-29 00:42:20 +08:00
    @xiri 都说了这是特供版 Flash 才存在的文件...
    des
        37
    des  
       2018-09-29 08:31:21 +08:00 via Android
    除了网页还有什么地方用的到吗??
    还是说你们都用的火狐??
    SamsonWang
        38
    SamsonWang  
       2018-09-29 09:34:01 +08:00
    我也遇到了 flash 的服务的广告了,然后我就把 flash 卸载了。
    284716337
        39
    284716337  
       2018-09-29 09:50:47 +08:00
    卸载了吧,用几天就习惯了
    hatsuyuki
        40
    hatsuyuki  
       2018-09-29 10:04:33 +08:00
    @des 现在视频网站也基本都支持 html5 了,用不上 flash
    des
        41
    des  
       2018-09-29 10:15:21 +08:00 via Android
    劝你们各位都早点卸载掉,万一什么时候搞出快压那种骚操作,就欲哭无泪了
    auhah
        42
    auhah  
       2018-09-29 10:37:57 +08:00
    我 Windows 电脑好像没有装 flash,chrome 自带的那个应该不会进化成特供版吧?
    myfree
        43
    myfree  
       2018-09-29 11:01:11 +08:00
    @ivlioioilvi 打开集合包官方下载地址,自动跳转 https://www.flash.cn/ ,,,,

    我记得 foxit pdf reader 中文版也会弹出这样的弹窗,还有 winrar 免费中文版一样
    zhishidahao
        44
    zhishidahao  
       2018-09-29 11:25:12 +08:00
    @des 用火狐不装 flash,非得用的开 chrome
    ZuiOPh
        45
    ZuiOPh  
       2018-09-29 11:32:23 +08:00
    卸载了。
    YAHOOQQ
        46
    YAHOOQQ  
       2018-09-29 11:53:44 +08:00
    前几天弹窗,直接删除,不用了。
    passerbytiny
        47
    passerbytiny  
       2018-09-29 11:55:25 +08:00
    chrome、edge 自带的插件不是特供版,因为 Adobe 不是这俩插件的唯一主体方,不能随便动。

    因为这个原因,目前 chrome 转 firefox 的进程并不是很理想。
    fortunezhang
        48
    fortunezhang  
       2018-09-29 12:03:25 +08:00
    一般遇到弹窗的软件,我都是结束进程以后,把他命名为 x2.exe ,然后新建文本文档重命名 x.exe 。不知道这个管用不?反正像 office 啊,压缩啊,什么都好用。顺便把他的升级也干掉
    imn1
        49
    imn1  
       2018-09-29 12:34:30 +08:00
    浏览器没用过 flash 5 年,硬盘放了个旧版的 flashplayer_standalone 用来玩玩离线的小游戏
    zcm3579
        50
    zcm3579  
       2018-09-29 13:43:28 +08:00
    这是为加快结束 flash 生命贡献出一份巨大的力量
    qbqbqbqb
        51
    qbqbqbqb  
       2018-09-29 14:23:42 +08:00
    @tomfs 只要用 hosts 屏蔽 geo2.adobe.com ,再删除系统里以前的 flash 设置文件 settings.sol ,就可以无障碍使用国际版了
    ThirdFlame
        52
    ThirdFlame  
       2018-09-29 14:26:47 +08:00
    直接把这个文件 禁止任何人访问了
    matolv
        53
    matolv  
       2018-09-29 14:32:30 +08:00 via Android
    碰到还需要用 flash 的场合用 edge 或者 ie,chrome 和 firefox 都沦陷了,如果你不用特供 flash,打不开国内网站,如爱奇艺显示版本不对。
    FloatingMaple
        54
    FloatingMaple  
       2018-09-29 14:32:56 +08:00
    装个 tim 自动提示我装 flash 然后就看到这个弹窗了 滑稽.jpg
    yksoft1
        55
    yksoft1  
       2018-09-29 14:35:38 +08:00
    现在我常去的网站除了 ACFun,已经没有必须使用 Flash 的了。
    baomingwong
        56
    baomingwong  
       2018-09-29 14:36:10 +08:00
    你们在那下的,我安装的怎么是 Adobe 公司的证书
    bin1024
        57
    bin1024  
       2018-09-29 14:41:31 +08:00
    用不到 flash 吧,基本上用到的情况只有在浏览器中会使用到,所以用 chrome 内置的就好了啊
    Ambush
        58
    Ambush  
       2018-09-29 14:55:10 +08:00
    @yksoft1 那为哈还用 http://www.acfun.cn 这个网站 应该结束它的生命
    yksoft1
        59
    yksoft1  
       2018-09-29 14:57:29 +08:00
    @Ambush 因为我在那里还有几十个可以看的投稿啊。
    hiyouli
        60
    hiyouli  
       2018-09-29 15:27:30 +08:00
    之前发现了之后就禁止联网了。
    用的火绒。
    AEANWspPmj3FUhDc
        61
    AEANWspPmj3FUhDc  
       2018-09-29 17:03:53 +08:00
    @myfree
    这个网站应该根据访问者的 ip 做了判断的。
    挂梯子可以正常访问。
    hmzt
        62
    hmzt  
       2018-09-29 19:10:16 +08:00
    不用 flash 好久了,早点淘汰吧
    tomfs
        63
    tomfs  
    OP
       2018-09-29 20:06:09 +08:00
    @matolv 对的,国内几乎全平台都限制区域,都要使用"特供版"flash 才能打开 flash.
    tomfs
        64
    tomfs  
    OP
       2018-09-29 20:07:03 +08:00
    @baomingwong 国内吗?只有 FlashHelperService.exe 是这个证书,其他的都是 Adobe 的证书.
    hilence
        65
    hilence  
       2018-09-29 22:55:16 +08:00
    有这个文件,文件修改时间:2018/9/18 .不过我这边并没有弹窗,管理器找不到进程
    jasonyang9
        66
    jasonyang9  
       2018-09-29 23:09:32 +08:00
    老子用 Linux,来咬我啊!(逃
    mydns
        67
    mydns  
       2018-09-29 23:13:08 +08:00
    早就卸载了 淘汰吧
    vmebeh
        68
    vmebeh  
       2018-09-30 00:54:37 +08:00 via iPhone
    没有的先创建一个 FlashHelperService.exe 文件夹防着
    baomingwong
        69
    baomingwong  
       2018-09-30 08:12:45 +08:00
    @tomfs 没有这个文件
    Judegement
        70
    Judegement  
       2018-09-30 09:15:49 +08:00
    防火墙阻止它联网不就行了
    YehShs
        71
    YehShs  
       2018-09-30 09:55:50 +08:00
    我前些天因为这个重装了系统,给我恶心的。
    blindmt
        72
    blindmt  
       2018-09-30 15:05:01 +08:00
    ubuntu 情绪稳定
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1118 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 23:00 · PVG 07:00 · LAX 15:00 · JFK 18:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.