网站地图
hnsjyk999.com
三九百科 包罗万象
jfcachemgr.exe 发布于:

jfcachemgr.exe是一个Windows 进程名称。

进程文件: jfCacheMgr.exe

进程名称: jfCacheMgr.exe

文件描述 N/A

进程分析: 皮皮影视相关程序。在开启皮皮播放器后就会存在,第一次运行会随播放器退出,只要显示一次广

告后就不会再随播放器退出。

安全等级(0-5): N/A (N/A无危险 5最危险)

间谍软件: 否

广告软件: 是 ( 随机在WINDOWS 右下角弹广告,然后20秒自动关闭)

木马: 否

病毒: 否

可以在任务管理器中将其关闭,亦可在启动项中进行设置,另外皮皮播放器的设置项亦可。如果实在难以忍受,可将其卸载即可。

可以使用<P2P后台终结者>软件进行自动扫描关闭它。

大家应该会发现在退出皮皮以后,不管是玩游戏还是浏览网页,会发现网速变慢了变卡了。这是因为虽然我们退出了皮皮播放器,但是却没有退出这个这个进程:jfCacheMgr.exe。这个进程的主要功能就是帮用户进行数据的缓冲(pplive,pps的同理),但是PPLIVE和PPS在自己的播放器退出后基本不占带宽,而皮皮的却是人就要占用大量宽带为其他用户服务,这就有点流氓了。推荐方法:

1.每次退出皮皮后,手动结束jfCacheMgr进程

2.使用如下的小工具( ),启动这个小工具后(为了方便可以设置这个小工具为开机自启动),就会一直监控皮皮播放器进程,一旦检测到皮皮播放器退出了,就会自动清除掉jfCacheMgr。(设为自启动后,360可能会误报为木马,只要设为允许就可以了,因为这个工具有在做杀其他进程的事情,所以会被误报。)

3.皮皮官方解决这个问题,从技术实现上这个本来就没有什么问题,只是皮皮不想做而已。

这是皮皮影视的相关进程 ,用来传送你本地播放过的缓冲文件,为其它人服务 ,很占带宽的。你说的上传的几百M就是你本地硬盘上保存过的缓冲文件。

第一步: 开始--运行---输入“msconfig”---点击“确定”在弹出的框中点击“启动”--自己看,确保开机启动项里没有皮皮相关应用程序或者 jfcachemgr 如果有就把前面的勾去掉,然后点“应用”最后“确定”。

第二步:运行皮皮播放器,随便整个什么视频放起,然后鼠标指针移动到视频画面上,“右键鼠标”在弹出的快捷菜单中选择“软件设置”在弹出的对话框中点击“网络设置”项,然后在左下找到“系统启动后自动运行”把他前面的勾取消,同时也可以把“退出时清除upnp映射端口”前面的勾取消,最后点击“确定”就可以了。

这样的话开机后只要不运行皮皮软件,jfcachemgr 就不会自动运行了,如果要使用皮皮看电影电视,打开软件后他会自动启用。

广告代码分析:(以后代码Ollydbg分析得出) 00421020 /$ 64:A1 0000000>mov eax, dword ptr fs:[0]

00421026 |. 6A FF push -1

00421028 |. 68 B9334800 push 004833B9

0042102D |. 50 push eax

0042102E |. 8B4424 14 mov eax, dword ptr [esp+14]

00421032 |. 64:8925 00000>mov dword ptr fs:[0], esp

00421039 |. 83EC 2C sub esp, 2C

0042103C |. 53 push ebx

0042103D |. 33DB xor ebx, ebx

0042103F |. 3BC3 cmp eax, ebx

00421041 |. 56 push esi

00421042 |. 8BF1 mov esi, ecx

00421044 |. 0F84 C9000000 je 00421113

0042104A |. 8B4424 44 mov eax, dword ptr [esp+44]

0042104E |. 3BC3 cmp eax, ebx

00421050 |. 0F84 9F010000 je 004211F5

00421056 |. 8946 78 mov dword ptr [esi+78], eax

00421059 |. E8 A2DB0100 call 0043EC00

0042105E |. 8BC8 mov ecx, eax

00421060 |. E8 87E80500 call <jmp.&MFC71.#CRuntimeClass::Crea>

00421065 |. 53 push ebx

00421066 |. 68 00E90000 push 0E900

0042106B |. 56 push esi

0042106C |. 8D4C24 14 lea ecx, dword ptr [esp+14]

00421070 |. 51 push ecx

00421071 |. 68 00000040 push 40000000

00421076 |. 68 98D64800 push 0048D698 ; m_pmsghtmlview

0042107B |. 8946 74 mov dword ptr [esi+74], eax

0042107E |. 895C24 20 mov dword ptr [esp+20], ebx

00421082 |. 895C24 24 mov dword ptr [esp+24], ebx

00421086 |. 895C24 28 mov dword ptr [esp+28], ebx

0042108A |. 895C24 2C mov dword ptr [esp+2C], ebx

0042108E |. 8B10 mov edx, dword ptr [eax]

00421090 |. 53 push ebx

00421091 |. 8BC8 mov ecx, eax

00421093 |. FF52 5C call dword ptr [edx+5C]

00421096 |. 8B4E 74 mov ecx, dword ptr [esi+74]

00421099 |. 53 push ebx

0042109A |. E8 D7E70500 call <jmp.&MFC71.#CWnd::ShowWindow_60>

0042109F |. 68 7CA94800 push 0048A97C ; config\config.ini

004210A4 |. 8D5424 1C lea edx, dword ptr [esp+1C]

004210A8 |. 68 A46D4A00 push 004A6DA4

004210AD |. 52 push edx

004210AE |. E8 3D00FEFF call 004010F0

004210B3 |. 83C4 0C add esp, 0C

004210B6 |. 8BC8 mov ecx, eax

004210B8 |. 895C24 3C mov dword ptr [esp+3C], ebx

004210BC |. FF15 3C994800 call dword ptr [<&MSVCP71.std::basic_>; msvcp71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data

004210C2 |. 50 push eax ; /IniFileName

004210C3 |. 6A 01 push 1 ; |Default = 1

004210C5 |. 68 84D64800 push 0048D684 ; |webalarmshowbflag

004210CA |. 68 D8AE4800 push 0048AED8 ; |system

004210CF |. FF15 38914800 call dword ptr [<&KERNEL32.GetPrivate>; \GetPrivateProfileIntA

004210D5 |. 85C0 test eax, eax

004210D7 |. 8D4C24 18 lea ecx, dword ptr [esp+18]

004210DB |. 0F954424 48 setne byte ptr [esp+48]

004210E0 |. C74424 3C FFF>mov dword ptr [esp+3C], -1

004210E8 |. FF15 549A4800 call dword ptr [<&MSVCP71.std::basic_>; msvcp71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::~basic_string<char,std::char_traits<char>,std::allocator<char> >

004210EE |. 8B46 74 mov eax, dword ptr [esi+74]

004210F1 |. 8B80 EC000000 mov eax, dword ptr [eax+EC]

004210F7 |. 8B08 mov ecx, dword ptr [eax]

004210F9 |. 33D2 xor edx, edx

004210FB |. 385C24 48 cmp byte ptr [esp+48], bl

004210FF |. 0F95C2 setne dl

00421102 |. 4A dec edx

00421103 |. 52 push edx

00421104 |. 50 push eax

00421105 |. FF91 F0000000 call dword ptr [ecx+F0]

0042110B |. 899E A0000000 mov dword ptr [esi+A0], ebx

00421111 |. EB 2B jmp short 0042113E

00421113 |> 395E 78 cmp dword ptr [esi+78], ebx

00421116 |. 8B86 A0000000 mov eax, dword ptr [esi+A0]

0042111C |. 0F84 C4000000 je 004211E6

00421122 |. 40 inc eax

00421123 |. 50 push eax

00421124 |. 68 68D64800 push 0048D668 ; 上次导航失败,重新导航:%d

00421129 |. E8 52A5FEFF call 0040B680

0042112E |. 8B86 A0000000 mov eax, dword ptr [esi+A0]

00421134 |. 83C4 08 add esp, 8

00421137 |. 40 inc eax

00421138 |. 8986 A0000000 mov dword ptr [esi+A0], eax

0042113E |> 8B4E 20 mov ecx, dword ptr [esi+20]

00421141 |. 68 3B020000 push 23B ; /TimerID = 23B (571.)

00421146 |. 51 push ecx ; |hWnd

00421147 |. FF15 B49C4800 call dword ptr [<&USER32.KillTimer>] ; \KillTimer

0042114D |. 8B56 78 mov edx, dword ptr [esi+78]

00421150 |. 83C2 54 add edx, 54

00421153 |. 52 push edx

00421154 |. E8 E7FBFFFF call 00420D40

00421159 |. 83C4 04 add esp, 4

0042115C |. 85C0 test eax, eax

0042115E |. 75 37 jnz short 00421197

00421160 |. 8B46 20 mov eax, dword ptr [esi+20]

00421163 |. 53 push ebx ; /Timerproc

00421164 |. 68 88130000 push 1388 ; |Timeout = 5000. ms

00421169 |. 68 3B020000 push 23B ; |TimerID = 23B (571.)

0042116E |. 50 push eax ; |hWnd

0042116F |. C786 A4000000>mov dword ptr [esi+A4], 78 ; |

00421179 |. FF15 B09C4800 call dword ptr [<&USER32.SetTimer>] ; \SetTimer

0042117F |. B8 01000000 mov eax, 1

00421184 |. 8B4C24 34 mov ecx, dword ptr [esp+34]

00421188 |. 64:890D 00000>mov dword ptr fs:[0], ecx

0042118F |. 5E pop esi

00421190 |. 5B pop ebx

00421191 |. 83C4 38 add esp, 38

00421194 |. C2 0800 retn 8

00421197 |> 8B46 74 mov eax, dword ptr [esi+74]

0042119A |. 3BC3 cmp eax, ebx

0042119C |. 899E A4000000 mov dword ptr [esi+A4], ebx

004211A2 |. 74 51 je short 004211F5

004211A4 |. 8B48 20 mov ecx, dword ptr [eax+20]

004211A7 |. 51 push ecx ; /hWnd

004211A8 |. FF15 809C4800 call dword ptr [<&USER32.IsWindow>] ; \IsWindow

004211AE |. 85C0 test eax, eax

004211B0 |. 74 43 je short 004211F5

004211B2 |. 8B56 78 mov edx, dword ptr [esi+78]

004211B5 |. 51 push ecx

004211B6 |. 83C2 54 add edx, 54

004211B9 |. 8BCC mov ecx, esp

004211BB |. 896424 4C mov dword ptr [esp+4C], esp

004211BF |. 52 push edx

004211C0 |. FF15 30974800 call dword ptr [<&MFC71.#ATL::CString>; MFC71.#ATL::CStringT<char,StrTraitMFC_DLL<char,ATL::ChTraitsCRT<char> > >::CStringT<char,StrTraitMFC_DLL<char,ATL::ChTraitsCRT<char> > >_304

004211C6 |. 8B4E 74 mov ecx, dword ptr [esi+74]

004211C9 |. E8 A2DA0100 call 0043EC70

004211CE |. B8 01000000 mov eax, 1

004211D3 |. 8B4C24 34 mov ecx, dword ptr [esp+34]

004211D7 |. 64:890D 00000>mov dword ptr fs:[0], ecx

004211DE |. 5E pop esi

004211DF |. 5B pop ebx

004211E0 |. 83C4 38 add esp, 38

004211E3 |. C2 0800 retn 8

004211E6 |> 40 inc eax

004211E7 |. 50 push eax

004211E8 |. 68 40D64800 push 0048D640 ; 上次导航失败,重新导航:%d, 数据错误!

004211ED |. E8 8EA4FEFF call 0040B680

004211F2 |. 83C4 08 add esp, 8

004211F5 |> 8B4C24 34 mov ecx, dword ptr [esp+34]

004211F9 |. 5E pop esi

004211FA |. 33C0 xor eax, eax

004211FC |. 64:890D 00000>mov dword ptr fs:[0], ecx

00421203 |. 5B pop ebx

00421204 |. 83C4 38 add esp, 38

00421207 \. C2 0800 retn 8

共4处调用:

004215E9 . /75 16 jnz short 00421601 //JMP

00446857 . E8 84EFFFFF call 004457E0 //NOP

00446953 . E8 88EEFFFF call 004457E0 //NOP

00446A13 |. E8 C8EDFFFF call 004457E0 //NOP

皮皮这样弹广告行为非常的不行!


相关文章推荐:
进程名称 | 进程名称 | 皮皮播放器 | 间谍软件 | 广告软件 | 木马 | 网速 | 皮皮播放器 | 皮皮播放器 | 木马 | 开机启动项 | 皮皮播放器 | 鼠标指针 | 快捷菜单 | 映射端口 | 皮皮软件 |