jfcachemgr.exe是一個Windows 進程名稱。
基本介紹
- 中文名:jfcachemgr.exe
- 進程分析: 皮皮影視相關程式
- 間諜軟體:否
- 廣告軟體:是
- 病毒:否
- 木馬:否
- 進程分析:皮皮影視相關程式
- 檔案描述: N/A
- 安全等級:(0-5): N/A
- 出線形式:隨著播放器彈出
基本信息,自動退出,上傳檔案,開機運行,
基本信息
進程檔案: jfCacheMgr.exe
進程名稱: jfCacheMgr.exe
檔案描述 N/A
進程分析: 皮皮影視相關程式。在開啟皮皮播放器後就會存在,第一次運行會隨播放器退出,只要顯示一次廣
告後就不會再隨播放器退出。
安全等級(0-5): N/A (N/A無危險 5最危險)
間諜軟體: 否
廣告軟體: 是 ( 隨機在WINDOWS 右下角彈廣告,然後20秒自動關閉)
木馬: 否
病毒: 否
可以在任務管理器中將其關閉,亦可在啟動項中進行設定,另外皮皮播放器的設定項亦可。如果實在難以忍受,可將其卸載即可。
可以使用<P2P後台終結者>軟體進行自動掃描關閉它。
自動退出
大家應該會發現在退出皮皮以後,不管是玩遊戲還是瀏覽網頁,會發現網速變慢了變卡了。這是因為雖然我們退出了皮皮播放器,但是卻沒有退出這個這個進程:jfCacheMgr.exe。這個進程的主要功能就是幫用戶進行數據的緩衝(pplive,pps的同理),但是PPLIVE和PPS在自己的播放器退出後基本不占頻寬,而皮皮的卻是人就要占用大量寬頻為其他用戶服務,這就有點流氓了。推薦方法:
1.每次退出皮皮後,手動結束jfCacheMgr進程
2.使用如下的小工具(),啟動這個小工具後(為了方便可以設定這個小工具為開機自啟動),就會一直監控皮皮播放器進程,一旦檢測到皮皮播放器退出了,就會自動清除掉jfCacheMgr。(設為自啟動後,360可能會誤報為木馬,只要設為允許就可以了,因為這個工具有在做殺其他進程的事情,所以會被誤報。)
3.皮皮官方解決這個問題,從技術實現上這個本來就沒有什麼問題,只是皮皮不想做而已。
上傳檔案
這是皮皮影視的相關進程 ,用來傳送你本地播放過的緩衝檔案,為其它人服務 ,很占頻寬的。你說的上傳的幾百M就是你本地硬碟上保存過的緩衝檔案。
開機運行
第一步: 開始--運行---輸入“msconfig”---點擊“確定”在彈出的框中點擊“啟動”--自己看,確保開機啟動項里沒有皮皮相關應用程式或者 jfcachemgr 如果有就把前面的勾去掉,然後點“套用”最後“確定”。
第二步:運行皮皮播放器,隨便整個什麼視頻放起,然後滑鼠指針移動到視頻畫面上,“右鍵滑鼠”在彈出的快捷選單中選擇“軟體設定”在彈出的對話框中點擊“網路設定”項,然後在左下找到“系統啟動後自動運行”把他前面的勾取消,同時也可以把“退出時清除upnp映射連線埠”前面的勾取消,最後點擊“確定”就可以了。
這樣的話開機後只要不運行皮皮軟體,jfcachemgr 就不會自動運行了,如果要使用皮皮看電影電視,打開軟體後他會自動啟用。
廣告代碼分析:(以後代碼Ollydbg分析得出) 00421020 /$ 64:A1 0000000>mov eax, dword ptr fs:[0]
00421026 |. 6A FF push -1
00421028 |. 68 B9334800 push 004833B9
0042102D |. 50 push eax
0042102E |. 8B4424 14 mov eax, dword ptr [esp+14]
00421032 |. 64:8925 00000>mov dword ptr fs:[0], esp
00421039 |. 83EC 2C sub esp, 2C
0042103C |. 53 push ebx
0042103D |. 33DB xor ebx, ebx
0042103F |. 3BC3 cmp eax, ebx
00421041 |. 56 push esi
00421042 |. 8BF1 mov esi, ecx
00421044 |. 0F84 C9000000 je 00421113
0042104A |. 8B4424 44 mov eax, dword ptr [esp+44]
0042104E |. 3BC3 cmp eax, ebx
00421050 |. 0F84 9F010000 je 004211F5
00421056 |. 8946 78 mov dword ptr [esi+78], eax
00421059 |. E8 A2DB0100 call 0043EC00
0042105E |. 8BC8 mov ecx, eax
00421060 |. E8 87E80500 call <jmp.&MFC71.#CRuntimeClass::Crea>
00421065 |. 53 push ebx
00421066 |. 68 00E90000 push 0E900
0042106B |. 56 push esi
0042106C |. 8D4C24 14 lea ecx, dword ptr [esp+14]
00421070 |. 51 push ecx
00421071 |. 68 00000040 push 40000000
00421076 |. 68 98D64800 push 0048D698 ; m_pmsghtmlview
0042107B |. 8946 74 mov dword ptr [esi+74], eax
0042107E |. 895C24 20 mov dword ptr [esp+20], ebx
00421082 |. 895C24 24 mov dword ptr [esp+24], ebx
00421086 |. 895C24 28 mov dword ptr [esp+28], ebx
0042108A |. 895C24 2C mov dword ptr [esp+2C], ebx
0042108E |. 8B10 mov edx, dword ptr [eax]
00421090 |. 53 push ebx
00421091 |. 8BC8 mov ecx, eax
00421093 |. FF52 5C call dword ptr [edx+5C]
00421096 |. 8B4E 74 mov ecx, dword ptr [esi+74]
00421099 |. 53 push ebx
0042109A |. E8 D7E70500 call <jmp.&MFC71.#CWnd::ShowWindow_60>
0042109F |. 68 7CA94800 push 0048A97C ; config\config.ini
004210A4 |. 8D5424 1C lea edx, dword ptr [esp+1C]
004210A8 |. 68 A46D4A00 push 004A6DA4
004210AD |. 52 push edx
004210AE |. E8 3D00FEFF call 004010F0
004210B3 |. 83C4 0C add esp, 0C
004210B6 |. 8BC8 mov ecx, eax
004210B8 |. 895C24 3C mov dword ptr [esp+3C], ebx
004210BC |. FF15 3C994800 call dword ptr [<&MSVCP71.std::basic_>; msvcp71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
004210C2 |. 50 push eax ; /IniFileName
004210C3 |. 6A 01 push 1 ; |Default = 1
004210C5 |. 68 84D64800 push 0048D684 ; |webalarmshowbflag
004210CA |. 68 D8AE4800 push 0048AED8 ; |system
004210CF |. FF15 38914800 call dword ptr [<&KERNEL32.GetPrivate>; \GetPrivateProfileIntA
004210D5 |. 85C0 test eax, eax
004210D7 |. 8D4C24 18 lea ecx, dword ptr [esp+18]
004210DB |. 0F954424 48 setne byte ptr [esp+48]
004210E0 |. C74424 3C FFF>mov dword ptr [esp+3C], -1
004210E8 |. FF15 549A4800 call dword ptr [<&MSVCP71.std::basic_>; msvcp71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::~basic_string<char,std::char_traits<char>,std::allocator<char> >
004210EE |. 8B46 74 mov eax, dword ptr [esi+74]
004210F1 |. 8B80 EC000000 mov eax, dword ptr [eax+EC]
004210F7 |. 8B08 mov ecx, dword ptr [eax]
004210F9 |. 33D2 xor edx, edx
004210FB |. 385C24 48 cmp byte ptr [esp+48], bl
004210FF |. 0F95C2 setne dl
00421102 |. 4A dec edx
00421103 |. 52 push edx
00421104 |. 50 push eax
00421105 |. FF91 F0000000 call dword ptr [ecx+F0]
0042110B |. 899E A0000000 mov dword ptr [esi+A0], ebx
00421111 |. EB 2B jmp short 0042113E
00421113 |> 395E 78 cmp dword ptr [esi+78], ebx
00421116 |. 8B86 A0000000 mov eax, dword ptr [esi+A0]
0042111C |. 0F84 C4000000 je 004211E6
00421122 |. 40 inc eax
00421123 |. 50 push eax
00421124 |. 68 68D64800 push 0048D668 ; 上次導航失敗,重新導航:%d
00421129 |. E8 52A5FEFF call 0040B680
0042112E |. 8B86 A0000000 mov eax, dword ptr [esi+A0]
00421134 |. 83C4 08 add esp, 8
00421137 |. 40 inc eax
00421138 |. 8986 A0000000 mov dword ptr [esi+A0], eax
0042113E |> 8B4E 20 mov ecx, dword ptr [esi+20]
00421141 |. 68 3B020000 push 23B ; /TimerID = 23B (571.)
00421146 |. 51 push ecx ; |hWnd
00421147 |. FF15 B49C4800 call dword ptr [<&USER32.KillTimer>] ; \KillTimer
0042114D |. 8B56 78 mov edx, dword ptr [esi+78]
00421150 |. 83C2 54 add edx, 54
00421153 |. 52 push edx
00421154 |. E8 E7FBFFFF call 00420D40
00421159 |. 83C4 04 add esp, 4
0042115C |. 85C0 test eax, eax
0042115E |. 75 37 jnz short 00421197
00421160 |. 8B46 20 mov eax, dword ptr [esi+20]
00421163 |. 53 push ebx ; /Timerproc
00421164 |. 68 88130000 push 1388 ; |Timeout = 5000. ms
00421169 |. 68 3B020000 push 23B ; |TimerID = 23B (571.)
0042116E |. 50 push eax ; |hWnd
0042116F |. C786 A4000000>mov dword ptr [esi+A4], 78 ; |
00421179 |. FF15 B09C4800 call dword ptr [<&USER32.SetTimer>] ; \SetTimer
0042117F |. B8 01000000 mov eax, 1
00421184 |. 8B4C24 34 mov ecx, dword ptr [esp+34]
00421188 |. 64:890D 00000>mov dword ptr fs:[0], ecx
0042118F |. 5E pop esi
00421190 |. 5B pop ebx
00421191 |. 83C4 38 add esp, 38
00421194 |. C2 0800 retn 8
00421197 |> 8B46 74 mov eax, dword ptr [esi+74]
0042119A |. 3BC3 cmp eax, ebx
0042119C |. 899E A4000000 mov dword ptr [esi+A4], ebx
004211A2 |. 74 51 je short 004211F5
004211A4 |. 8B48 20 mov ecx, dword ptr [eax+20]
004211A7 |. 51 push ecx ; /hWnd
004211A8 |. FF15 809C4800 call dword ptr [<&USER32.IsWindow>] ; \IsWindow
004211AE |. 85C0 test eax, eax
004211B0 |. 74 43 je short 004211F5
004211B2 |. 8B56 78 mov edx, dword ptr [esi+78]
004211B5 |. 51 push ecx
004211B6 |. 83C2 54 add edx, 54
004211B9 |. 8BCC mov ecx, esp
004211BB |. 896424 4C mov dword ptr [esp+4C], esp
004211BF |. 52 push edx
004211C0 |. FF15 30974800 call dword ptr [<&MFC71.#ATL::CString>; MFC71.#ATL::CStringT<char,StrTraitMFC_DLL<char,ATL::ChTraitsCRT<char> > >::CStringT<char,StrTraitMFC_DLL<char,ATL::ChTraitsCRT<char> > >_304
004211C6 |. 8B4E 74 mov ecx, dword ptr [esi+74]
004211C9 |. E8 A2DA0100 call 0043EC70
004211CE |. B8 01000000 mov eax, 1
004211D3 |. 8B4C24 34 mov ecx, dword ptr [esp+34]
004211D7 |. 64:890D 00000>mov dword ptr fs:[0], ecx
004211DE |. 5E pop esi
004211DF |. 5B pop ebx
004211E0 |. 83C4 38 add esp, 38
004211E3 |. C2 0800 retn 8
004211E6 |> 40 inc eax
004211E7 |. 50 push eax
004211E8 |. 68 40D64800 push 0048D640 ; 上次導航失敗,重新導航:%d, 數據錯誤!
004211ED |. E8 8EA4FEFF call 0040B680
004211F2 |. 83C4 08 add esp, 8
004211F5 |> 8B4C24 34 mov ecx, dword ptr [esp+34]
004211F9 |. 5E pop esi
004211FA |. 33C0 xor eax, eax
004211FC |. 64:890D 00000>mov dword ptr fs:[0], ecx
00421203 |. 5B pop ebx
00421204 |. 83C4 38 add esp, 38
00421207 \. C2 0800 retn 8
共4處調用:
004215E9 . /75 16 jnz short 00421601 //JMP
00446857 . E8 84EFFFFF call 004457E0 //NOP
00446953 . E8 88EEFFFF call 004457E0 //NOP
00446A13 |. E8 C8EDFFFF call 004457E0 //NOP
皮皮這樣彈廣告行為非常的不行!