【原创】终于发现klwtblfs.exe进程出现的奥秘了（已经更新）

blog

有朋友发现卡巴2010在任务管理器中新增一个进程klwtblfs.exe，但有不少使用卡巴2010的朋友基本没有遇到这个进程，原因何在呢
我也一直好奇这个进程怎么有时有有时没有
我今天无意中发现其中的奥秘，原来这个进程和FireFox或IE的相关插件有关
我的机器上以前很少偶而遇到，因为我使用FireFox不多
今天无意打开FireFox3.5.1，发现任务管理器中增加了klwtblfs.exe进程，关闭FireFox3.5.1，klwtblfs.exe进程也自动关闭
打开Firefox仔细看看，发现其中的奥秘
打开FireFox3.5.1，工具栏的最右边有2个卡巴的图标，再打开菜单“工具”－“附加组件”，会显示“Kaspersky URL Advisor”组件已经开启，如下图所示，此时任务管理器中会有klwtblfs.exe进程


如果在Firefox3.5.1的菜单“工具”－“附加组件”中禁止或卸载“Kaspersky URL Advisor”，重启Firefox，任务管理器中不会再有klwtblfs.exe。下面是禁止Firefox的组件“Kaspersky URL Advisor”后的图，此时任务管理器中不会有klwtblfs.exe进程


通过多次试验和对比，发现klwtblfs.exe进程的奥秘就在如此

运行IE如果启动FilterBHO Class也会有(即使关闭卡巴2010在卡巴中另外的3项，如下图绿色框中的另外3项，也会有进程产生)，如下图所示


卡巴2010在IE中有4个插件，klwtblfs.exe进程和FilterBHO Class插件有关，其它3个无所谓，不影响klwtblfs.exe进程的出现，只要启用FilterBHO Class插件，klwtblfs.exe进程就会出现。
即使IE的其它卡巴插件没有启动，IE工具条中卡巴2010相关的2个图标没有启用，也一样会有这个进程


但如果禁用IE插件中的FilterBHO Class插件，即使打开卡巴另外3项，也不会有klwtblfs.exe
基本IE内核的浏览器也不会有这个进程，不管IE中的FilterBHO Class插件是否开启，都不会影响

有个问题，我原来IE默认一般是不会有klwtblfs.exe进程，但我刚才先禁用IE的卡巴4个插件，再启用，现在每回klwtblfs.exe进程都有了。现在要想启动IE不出现这个，要禁用FilterBHO Class插件才行。不知如何才能恢复原来不禁用FilterBHO Class插件，IE默认不启用klwtblfs.exe进程的情况。

运行Chrome、Opera也任务管理器中也不会klwtblfs.exe进程。


通过试验得出的结论如下：
1. klwtblfs.exe进程的出现和Firefox或IE的FilterBHO Class插件，而且和Firefox的“Kaspersky URL Advisor”组件有关或IE的FilterBHO Class插件启动。启动组件后，会有klwtblfs.exe进程
2. 如果不启动FireFox并同时启动“Kaspersky URL Advisor”组件或IE中不启动FilterBHO Class插件，klwtblfs.exe进程也不会出现。
3. klwtblfs.exe进程从卡巴2010才有的，卡巴2009及以前的版本应该是没有这个进程的
4. 目前只限Firefox或IE才会有，基于IE内核的浏览器也不会有这个进程

刚才到卡巴俄罗斯官方论坛搜了一下klwtblfs.exe进程，相关内容不多。
http://forum.kaspersky.com/index.php?showtopic=121858 第4楼管理员的回复

KL web filter/Kaspersky Lab web toolbar/KL URL Advisor. The plug-in compares addresses and urls with a database of suspicious and phishing addresses.

大概翻译一下：
klwtblfs.exe是和卡巴的网络过滤及网络工具栏有关的URL网址顾问插件。这个插件的作用是把浏览器访问的地址和卡巴怀疑及反钓鱼数据库中的地址库进行对比

最后：本帖为原创，转载请注明出处及卡饭blog原创，谢谢

[ 本帖最后由 blog 于 2009-7-21 18:08 编辑 ]

NT_Prince

不是，我前天试装9.0，也出现了klwtblfs.exe这个进程，但是我的本子上只有IE一个浏览器。

[ 本帖最后由 NT_Prince 于 2009-7-21 16:52 编辑 ]

blog

原帖由 NT_Prince 于 2009-7-21 16:49 发表
不是，我前天试装9.0，也出现了klwtblfs.exe这个进程，但是我的本子上只有IE一个浏览器。

IE启动FilterBHO Class插件也会有，即使IE的其它卡巴插件没有启动，IE工具条中IE图标没有启用，也一样会有这个进程

[ 本帖最后由 blog 于 2009-7-21 17:54 编辑 ]

luxiao200888

恩..是个插件....写教程的时候我注意过

ghj89100062

只有运行IE和火狐才会出现该进程
这个在卡巴的设置界面有

luxiao200888

这个仅支持IE和火狐...而且浏览器上还有个卡巴的图标

loveyuwei

呵呵，感谢分享，知道了。

lixiangby

嗯，是不是blog兄弟的IE里面没有卡巴2010添加进的“虚拟键盘”和“检查网址”这两个加载项呢？我在IE和火狐开的时候是都会出现这个进程的～～
记得最初的时候360算它是未知插件，后来更新后显示的是“卡巴斯基网页工具条”～

xiening21000

注意到了，是这样。

nealee

这个插件的清除过程2010也做得不是很到位，我将2010卸载以后打开Firefox依然还有这个图标和虚拟键盘的图标，但是点击没有用。。
另：卸载2010后不知道为什么将我的Synaptics驱动也卸掉了，同时还有我的USB鼠标的驱动也被卸掉了，开机后提示发现新硬件，有笔记本并且装了Synaptics触摸板驱动的可以试试，我试过两次都是这样。。