方法一

卸載相關軟件（如果你知道是什么軟件帶來的彈窗，且該軟件不再用了）。

方法二

1、等到電腦上跳出廣告彈窗的話，先不要著急關閉，在鍵盤上按下【Ctrl+Shift+Esc】，調出【任務管理器】。

2、在【進程】-【應用】下方，找到與桌面上相對應的彈窗廣告名稱，鼠標右擊選擇【打開文件所在的位置】。

3、隨后進入到新的窗口中，我們先復制這個廣告程序的名稱，然后在名稱后面添加【.bak】，這樣就癱瘓掉了廣告程序。

4、接著我們在再新建一個TXT文檔，將它重命名，直接把剛才復制的廣告程序名字粘貼過來，這樣就偷梁換柱，把它偽裝成了廣告程序，再也啟動不起來了。

在桌面上找到【此電腦】，鼠標右擊選擇【管理】，進入到計算機管理窗口；找到【系統工具】-【任務計劃程序】-【任務計劃程序庫】；將右側所有的狀態信息都關閉。

1、雙擊打開電腦上的【控制面板】，然后將查看方式調為【大圖標】，接著在下方點擊【Internet選項】。

2、隨后進入到【Internet屬性】窗口，點擊上方的【隱私】，勾選【啟動彈出窗口阻止程序】。

3、在后面點擊【設置】按鈕，進入到設置窗口，在下方勾選【阻止彈出窗口時顯示通知欄】；阻止級別選擇中級即可。

1、使用組合鍵win+r打開運行，輸入msconfig按回車。

2、點擊啟動選項，然后取消勾選可疑的軟件，點擊確定即可。

1、也許很多朋友會想到，刪除它不就可以了？但是通常情況下，軟件檢測到廣告文件不見了，就會自動聯網下載回來的。

2、以上方法可以屏蔽很多常見的彈窗廣告，如果你知道是那個軟件引起的，也可以把它直接卸載掉。

3、在網上下載安裝軟件時盡量去官網下載，在下載站下載很容易下載到下載器，給你電腦自動安裝上垃圾軟件；安裝軟件時也要注意不要一直下一步，看清楚有沒有捆綁軟件，這樣也能避免產生很多的軟件與廣告。

4、同樣，你也可以使用相同的辦法來對付那些流氓軟件，只要找到他們的目錄全部設置成拒絕權限，它誰也運行不起來，安裝不起來了！

當我們避開了所有的彈窗廣告，下次再使用電腦時，就可以暢通無阻啦，再也沒有煩人的廣告干擾你辦公玩游戲了。

近日，研究人員發現了一種名為 HotPage.exe 的新型惡意軟件。

這種惡意軟件最初是在 2023 年底被檢測到的，起初它偽裝成了一個安裝程序，表面上可以通過阻止廣告和惡意網站來改善網頁瀏覽。

但它實際上是將代碼注入遠程進程并攔截瀏覽器流量。正如 ESET 在今天早些時候發布的一份公告中所描述的，該惡意軟件可以修改、替換或重定向網頁內容，并根據特定條件打開新標簽。

有趣的是，HotPage.exe 的嵌入式驅動程序是由微軟簽署的，但卻歸屬于一家另外的公司。由于有關該公司的信息很少，這引起了人們的警惕。該軟件向中文用戶推銷 “網吧安全解決方案”，據稱是為了增強瀏覽體驗。

然而，它卻將用戶重定向到與游戲相關的廣告，并收集用戶計算機的數據用于統計目的。

2024 年 3 月 18 日，ESET 按照漏洞披露協調流程向微軟報告了這一漏洞。微軟于 2024 年 5 月 1 日從 Windows 服務器目錄中刪除了違規驅動程序。此后，ESET將此威脅標記為Win{32|64}/HotPage.A和Win{32|64}/HotPage.B。

進一步調查發現，該公司利用微軟的驅動程序代碼簽名要求，獲得了擴展驗證（EV）證書。

ESET表示，這說明基于信任的驅動程序簽名系統正在被濫用。該公司注冊于2022年初，背景不詳，其域名dwadsafe.com現已下線。

從技術角度看，該惡意軟件的安裝過程包括在磁盤上投放驅動程序、解密配置文件并將庫注入基于 Chromium 的瀏覽器。

該驅動程序通過掛鉤基于網絡的 Windows API 功能、更改 URL 或打開帶有廣告內容的新標簽來操縱瀏覽器流量。

該惡意軟件的一個關鍵問題是其內核組件，它無意中允許其他威脅在 Windows 操作系統的最高權限級別執行代碼。

這是由于訪問限制不足，使得任何進程都能與內核組件通信并利用其代碼注入功能。

這種技術對網絡安全行業的廣泛影響值得注意。惡意軟件使用經過簽名的合法驅動程序，不僅為侵入性廣告軟件提供了便利，還使系統面臨更多安全風險。

攻擊者可以利用這一漏洞獲得系統級權限或向進程中注入惡意代碼，從而利用對已簽名驅動程序的固有信任。

為防范此類威脅，安全研究人員建議定期更新軟件，使用全面的安全解決方案，并保持嚴格的訪問控制。

參考來源：https://www.infosecurity-magazine.com/news/hotpage-hijacks-browsers-microsoft/