上篇回顾：windows手工杀毒-寻找可疑进程之网络连接-CSDN博客
        上篇主要介绍了如何通过网络连接发现可疑进程。滥用公认端口的软件可能是可疑软件，因为占用公认端口，可能导致正常服务不能正常使用。可以查询ip或域名的相关情报信息，寻找可疑软件。今天介绍新的技术点，如何关闭恶意弹窗

术语介绍：

窗口标题：

窗口顶部的文字，通常是软件的名称。

窗口句柄：

窗口的唯一标识，可以通过窗口句柄操作窗口，比如移动窗口，关闭窗口

应用场景

在日常使用电脑时，桌面偶尔会弹出各种小广告窗口，关闭后一会儿又会弹出。这通常是因为我们只是关闭了窗口，但是并没有关闭创建窗口的进程。我们介绍工具Spy++（Spy++ 调试工具简介 - Visual Studio (Windows) | Microsoft Learn），这个工具可以查看窗口消息，也可以查看窗口所属进程。下面我们以命令提示符窗口为例，演示如何确定窗口对应的进程

按照上图操作发现窗口是由进程00001A2C创建的这里是16进制转换成10进制就是2604，我们用任务管理器找到进程pid 6700结束掉即可