工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2509 天前的主题,其中的信息可能已经有所发展或是发生改变。
imgur 一直上传不成功图片。 先看图吧:
https://i.loli.net/2017/12/22/5a3d15dde67c9.jpg
https://i.loli.net/2017/12/22/5a3d1639b84f7.jpg
大概一个月半个月前,偶尔右下角会蹦广告,虽然是推销 QQ 管家的,但是不知道是哪个弹的。 由于是技术小白,也不知道如何找,并且不是每天都弹,有时候是一开机弹,有时候是中途弹。 并且一会儿就没了,查询了好多资料后,今天终于抓到他了。
证据: https://i.loli.net/2017/12/22/5a3d17008d2eb.jpg
https://i.loli.net/2017/12/22/5a3d17008eaab.jpg
用 spy++找到了 MODULE11.EXE 这样一个程序,但是当我要通过路径找的时候,弹窗消失了。 然后去 C:\Users\ADMINI~1\AppData\Local\Temp\MODULE11.EXE 这个路径找的时候,发现没有这个文件,Google 搜索了一下这个文件名,果不其然。 第二条就是一个网友跟我一样的遭遇。( http://bbs.browser.qq.com/thread-237565-1-1.html ) 然后看到帖子里有人说,不但是 MODULE11.EXE 这一个文件,还有其他文件也会弹窗,说打开 IE 会有提醒。 因为我一直用 chrome,几乎不用 IE,刚才打开 IE 看了一下,果然。。。
https://i.loli.net/2017/12/22/5a3d17e34f5ea.png
桌面右下角弹出的是推广 QQ 电脑管家的,至今我也没查到是通过哪个软件来推的,因为腾讯的软件我装了 QQ 和微信。在 temp 文件夹里虽然没找到 MODULE11.EXE 这个程序,但是发现了好几个 QQ 浏览器的图标的 EXE 文件。
https://i.loli.net/2017/12/22/5a3d18dbbf2d2.jpg
我压根儿就没装过 QQ 浏览器,我也不知道这什么玩意儿,也不知道是怎么缓存下来的。 关键是,不知道哪个程序什么时候就会关联一下启动这些潜在的流氓软件啊。妈蛋。
不知道大家有没有遇到过这样的情况? 请各位看看,有什么办法能阻止这样的事情发生?真是太恶心了。接触互联网这么多年,虽然不懂技术但也不至于是小白了,真是跟这些流氓公司斗智斗勇啊,一开始跟 3721,到后来的 360,百度,腾讯,哎哟,上个网怎么就这么累呢。。。
 |
1
zhx1991 2017-12-22 22:47:58 +08:00
为什么要装这种东西呢
|
 |
2
7654 2017-12-22 22:50:41 +08:00
所以说互联网历史上周大炮会有浓重的一笔,遗臭万年
|
 |
3
freed 2017-12-22 23:04:47 +08:00
应该是那个 qqprotect.exe 搞的鬼.
电脑上腾讯系只装了 QQ,一直保持运行的就只有这个了. 因为无法忍受,我已经卸载. |
 |
4
morethansean 2017-12-22 23:09:32 +08:00
我已经把 QQ 都卸载了……而且我发了朋友圈,朋友圈里腾讯的朋友没一个吭声 23333
|
 |
5
fline 2017-12-22 23:10:46 +08:00  6
360,百度,腾讯:我拉出来的屎你们好好张嘴吃掉不就好了,问那么多干啥,哎哟,喂个屎怎么就这么累呢。。。
|
 |
6
pelloz 2017-12-22 23:12:04 +08:00
大概率是 qqprotect 搞得鬼,我也遇到了
|
|
7
pelloz 2017-12-22 23:15:51 +08:00
并且这个弹窗很厉害,我一直都是开启的 UAC,点这个弹窗以后它可以不需要我确认权限就能给我安装好 QQ 电脑管家。这是我在 WIN10 系统上遇到的最厉害的病毒
|
 |
8
lhx2008 2017-12-22 23:16:08 +08:00 via Android
我也遇到了,很恶心,点了就直接装管家,不会给你清
|
 |
9
Fxdqe 2017-12-22 23:16:37 +08:00
相似遭遇。QQProtect.exe 自动在后台安装 QQ 浏览器,用火绒定位在 C:\Windows\Temp\dlqltps.exe ,也是会自动删除,我新建了一个文件夹命名为 dlqltps.exe 就没弹出过安装警告了。
截图 https://i.loli.net/2017/12/22/5a3d218b11051.png |
 |
10
coolair 2017-12-22 23:17:50 +08:00
我也有这几个弹窗,天天有。
|
 |
11
kokutou 2017-12-22 23:19:02 +08:00
年底了。。。
找个精简掉 qqprotect 的可解  |
 |
12
skye 2017-12-22 23:31:54 +08:00
腾讯好厉害!
|
 |
13
boboliu 2017-12-22 23:36:23 +08:00 via Android
我只会在启动 QQ 的时候弹一个,用了 ntrqq 去广告,看来这次得打开去掉所有弹窗了
|
 |
15
gamexg 2017-12-22 23:53:50 +08:00
这么巧,我这里也刚刚弹了,不过文件未删除,数字签名是“ Tencent Technology(Shenzhen) Company Limited ”,而且还是 2017 年 12 月 21 日 21:08:28 签的。
|
 |
16
hiyouli OP 哎,真是心累。。。
|
 |
17
ysc3839 2017-12-23 00:14:35 +08:00 via Android
可以试试火绒的弹窗拦截
|
 |
18
Keyblade 2017-12-23 00:18:03 +08:00
QQ 内置浏览器来着
|
 |
19
swulling 2017-12-23 00:20:26 +08:00 via iPhone
年底了,该冲一波 KPI 啦,也要体谅鹅厂的人啊
|
 |
20
cnTangLang 2017-12-23 00:37:09 +08:00 via Android
不光这个了,还有那个 QQ 宠物,总是静默安装。
|
 |
21
yjd 2017-12-23 01:46:25 +08:00
一直用精简去广告版,起码用快十年了。
|
 |
22
oness 2017-12-23 02:26:56 +08:00
我也遇到了这个弹窗。 还有更恶心的,直接劫持 IE,在 iE 顶部弹一个 banner,推 qq 浏览器。
电脑上就一个 qq。 |
|
23
hiyouli OP 1,拦截。
2,精简。 3,忍受。 好像面对互联网那些大流氓,我们能选择的路真是不多。这些方案都可以,只是觉得,越是大的公司越应该多负电社会责任,可是现在呢,都干了些什么事儿啊?! 我的电脑还是你的电脑?以前是 360 和 QQ 在桌面上打架,现在你 QQ 赢了就背地里耍流氓,真是很失望。就特么这样的环境,这样的网络管理,中国能创新就怪了,梦最终也就是个梦,实现不了。 |
 |
24
Kimyx 2017-12-23 09:37:35 +08:00
我用的 win 10 uwp 版,应该没地儿给它弹窗吧
|
 |
25
agee 2017-12-23 10:01:24 +08:00
有没有法律问题能解决呢,为什么这种问题一再的重复。从来都没有解决的办法?
|
 |
26
dong3580 2017-12-23 10:19:19 +08:00 via Android
imgur 好像限制了中国 ip
|
 |
27
jucelin 2017-12-23 10:23:29 +08:00
歪个楼,壁纸能分享下吗? Google 了半天没找到。
|
|
28
hiyouli OP |
 |
29
zuoxiaomo 2017-12-23 10:50:29 +08:00
我今天也遇到这个弹窗了,没来得及追踪
|
 |
30
xrui 2017-12-23 10:58:36 +08:00 via iPhone
昨天同样遇到。
而且安卓微信还会偷偷给你下 QQ 浏览器呢 |
 |
31
qian19876025 2017-12-23 11:27:26 +08:00
只要装了腾讯 产品相当于就是装了腾讯浏览器
|
 |
32
eliteYang 2017-12-23 11:50:32 +08:00
这个东西应该是管家弹出的
|
 |
33
nosmile 2017-12-23 11:58:17 +08:00
windwos 10 有 UWP 版 QQ 可用,顺便表示 QQ 轻聊、TIM 什么的都是一样的,建议不要装。
|
 |
34
zerozwy 2017-12-23 12:21:43 +08:00 via Android
我全屏玩战地 1 的时候他都能在游戏右下角弹出来,而且我开机之后没运行过腾讯软件他也能弹
|
 |
35
onion83 2017-12-23 13:26:49 +08:00
实在没有能力再去对抗 Windows 防不胜防的广告和弹窗,所以换 Mac 了。
|
 |
36
aloneinfall 2017-12-23 13:49:08 +08:00 via iPhone
早就不用了,以前用的 ntrqq
|
 |
37
virus1999 2017-12-23 14:52:53 +08:00
装个火绒,可以拦截下。
|
 |
38
standin000 2017-12-23 15:12:47 +08:00
@virus1999 请教怎么拦截?
|
|
39
hiyouli OP 难道因为这些恶心的事情更换苹果电脑?可是日常办公真是习惯了 Windows …唉。
|
|
41
virus1999 2017-12-23 15:32:34 +08:00
@standin000 装个火绒,出现这种情况会拦截然后提示是否安装的。
|
|
42
hiyouli OP @DT27 所以说,不能妥协,不能因为他们流氓,我们就退缩,我们应该直接面对。
但是我现在没有直接证据,因为我不是做技术的,昨天也是费了老大劲儿才找到了这个程序,并且窗口没了这个程序也没了,什么也看不出来,唉,烦的不行 。如果有直接证据,我就会跟腾讯联系给个说法,要不然别谈,要不然我就查阅资料告腾讯去,这次是太愤怒了。 |
 |
43
silverfox 2017-12-23 17:04:29 +08:00
正好有朋友遇到这个问题,拿到了这个文件 MODULE11.exe https://file.io/swzjcF
SHA256: 604314f2c704159fb0697dde9a6545fb767c599acd21cff594e4ff1c428d864f 数字签名是 Tencent Technology(Shenzhen) Company Limited,签名时间 2017 - 12 - 21 21:08:28 不知道打包方式,只能解压出一些资源文件,有 QQProtectBtn, ID_QQPCMGR_SMALLBUTTON, "QQ 浏览器 极速版本来袭" 字样。 |
|
44
gamexg 2017-12-23 17:15:50 +08:00
|
 |
45
cfans1993 2017-12-23 17:23:26 +08:00 via Android
每隔七到十天火绒就会跳出提示, 拦截了 T 家的后台静默安装
|
 |
47
ixiaohei 2017-12-23 17:37:17 +08:00
近几天发现给我弹窗电脑管家安装,已卸载 QQ,这种真心烦
|
 |
48
hduwillsky 2017-12-23 17:42:29 +08:00
昨晚我也遇到了,不管怎么样,工信部投诉一波。
|
 |
49
flyz 2017-12-23 17:51:41 +08:00 via Android
@hiyouli 我一般都是直接骂,把用户的电脑当公共厕所了,你还客气的和他们商量?发邮件,直接骂产品经理和他家的狗,就是这么霸气。
|
 |
50
xatest 2017-12-23 17:51:58 +08:00
 |
|
51
flyz 2017-12-23 17:52:38 +08:00 via Android
QQ 会员开到 2030 年,还以为开了 QQ 会员真的无广告,不知道因为弹广告可以退不。
|
 |
52
wekw 2017-12-23 17:54:40 +08:00
莫非是因为我一直用 360 安全卫士所以没发现嘛。。。。
360 确实流氓,但是腾讯百度之流在 Windows 上技术太不够看,所以我一直保留使用 360 安全卫士的习惯。 |
 |
53
ayconanw 2017-12-23 18:22:01 +08:00
|
 |
55
Mac 2017-12-23 19:12:58 +08:00
不怕,因为我早已装了 QQ 全家桶
|
 |
56
cppgohan 2017-12-23 21:27:30 +08:00
MODULE11.EXE 个人感觉不太像 tx 的锅? 只有一个浏览器的图标, 看文件名像是木马, 有软件签名吗, 可以查查? 用杀毒软件之类的扫描扫描, 提交 exe 到检测网站?
再用 procexp 之类的看看进程树信息? 不过看#53 楼发的那个帖子, 看那个帖子#25 楼, 签名都有了, 如果签名都是疼讯的, 那是疼讯锅没跑了.. https://www.maldun.com/analysis/YXNkZmRzZmFkc2YxMTQ1NTFkc2Zhc2RmYXNkZg==/ |
|
57
cppgohan 2017-12-23 21:28:40 +08:00
QQGameExpandTips
QMExpandTips |
 |
58
Athrob 2017-12-23 22:41:03 +08:00
@cppgohan #56 之前电脑也有过相似的文件(看文件名像是木马病毒), 但是签名确实是腾讯的签名, 怎么解释?电脑就装个微信和 TIM 别的没有.
|
 |
59
carlclone 2017-12-23 22:58:39 +08:00
入 mac 邪教保平安?
|
 |
60
affyun 2017-12-23 23:03:00 +08:00
 |
 |
61
infiWang 2017-12-23 23:36:50 +08:00 via Android
国产软件只敢放虚拟机里, 之前就被本地软件劫持过所有 http 链接
|
 |
62
jotsai 2017-12-23 23:38:57 +08:00 via Android
这个是随机选用户的么,我电脑装了微信和 tim,这段时间一直看论坛说 QQ 弹窗,上面还有老兄说 Android 版也有猫腻,我从来没遇到自动安装和弹窗什么的😂
|
 |
64
chengzhoukun 2017-12-24 02:55:29 +08:00 via Android
Android google play 国际版,Windows uwp,mac 商店版
没给腾讯冲过钱,基本没玩过腾讯游戏,看来我是腾讯最讨厌的那种用户了 |
 |
65
WordTian 2017-12-24 03:52:07 +08:00 via Android
还好窝从来不给除 qq.exe 之外的腾讯程序联网权限
|
 |
66
580a388da131 2017-12-24 04:53:43 +08:00
|
 |
68
isnowify 2017-12-24 08:38:48 +08:00 via Android
@ender049 我有个只安装了 steam 的 Win7 PC,有一次临时装了 Tim 把它挂在后台,打开 IE 立刻看到 QQ 浏览器的推广
|
 |
70
jokerjoker 2017-12-24 09:46:53 +08:00
我还以为游离这个骚大叔已经死了呢
|
 |
71
des 2017-12-24 10:05:03 +08:00 via Android
就没人推荐 sandboxie?
|
 |
72
xcai 2017-12-24 13:03:46 +08:00 via Android
求壁纸
|
|
73
hiyouli OP @jokerjoker 你是哪个骚货…?不怀好意的在偷窥我…
|
 |
74
hhjj3388 2017-12-24 15:56:40 +08:00
我的火绒一直拦截到 TX 的 QQ 浏览器 和管家安装 都是静默的直接安装我日··
|
 |
75
0Kelvin 2017-12-24 16:18:57 +08:00 via Android
一直在用轻聊版最后一版。不过,我有安装管家,用来清理垃圾的时候启动一下←_←b
|
 |
76
acgnsstech 2017-12-24 21:23:13 +08:00
 |
 |
77
ggwp 2017-12-24 22:03:56 +08:00
无奈了,pc 上 tx 就一个 qq,这几天成天弹,进程是 MODULE11.EXE
|
|
79
cppgohan 2017-12-25 00:38:40 +08:00
摊手, 一直以为我从没被弹过框, 机器只装 QQ 和微信, 没装其他应用, 不会有类似楼主的问题. 晚上看片儿时候, 看到 glasswire 有提示, 正是 moxd1218.exe 和 module11.exe... 汗, module11.exe 确实去找文件已经找不到.. 但我从没收到过弹框, 不知道是我人品太好还是怎样.
仔细 check 一下 glasswire 的日志: module11.exe, moxd1218.exe, tessfe.exe, xfixer.exe, 这几个都是有腾讯签名的无图标 exe, 第一个找不到了, 其他三个提交到 virustotal, 两个全部 pass, 有一个 1/67 的可疑. 链接: https://www.virustotal.com/#/file/a17365771666cd875b71b0ea2370b2ca3befeeb949b32b7a2160c4a9809362a8/detection |
 |
81
araraloren 2017-12-25 08:47:42 +08:00
I setup a new VM for QQ :)
|
 |
82
HangoX 2017-12-25 09:37:23 +08:00 via Android
装了 QQ 就中招了。。。就是 QQ 搞的鬼
|
|
83
hiyouli OP 1
@jucelin
@xcai 二位,我征得朋友的同意,可以分享这张照片。已经放到我博客上去,请自行下载。 http://www.hiyouli.com/wp-content/uploads/2017/12/2017-12-08-12.47.58-1.jpg |
Select Language
