工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2851 天前的主题,其中的信息可能已经有所发展或是发生改变。
imgur 一直上传不成功图片。 先看图吧:
https://i.loli.net/2017/12/22/5a3d15dde67c9.jpg
https://i.loli.net/2017/12/22/5a3d1639b84f7.jpg
大概一个月半个月前,偶尔右下角会蹦广告,虽然是推销 QQ 管家的,但是不知道是哪个弹的。 由于是技术小白,也不知道如何找,并且不是每天都弹,有时候是一开机弹,有时候是中途弹。 并且一会儿就没了,查询了好多资料后,今天终于抓到他了。
证据: https://i.loli.net/2017/12/22/5a3d17008d2eb.jpg
https://i.loli.net/2017/12/22/5a3d17008eaab.jpg
用 spy++找到了 MODULE11.EXE 这样一个程序,但是当我要通过路径找的时候,弹窗消失了。 然后去 C:\Users\ADMINI~1\AppData\Local\Temp\MODULE11.EXE 这个路径找的时候,发现没有这个文件,Google 搜索了一下这个文件名,果不其然。 第二条就是一个网友跟我一样的遭遇。( http://bbs.browser.qq.com/thread-237565-1-1.html ) 然后看到帖子里有人说,不但是 MODULE11.EXE 这一个文件,还有其他文件也会弹窗,说打开 IE 会有提醒。 因为我一直用 chrome,几乎不用 IE,刚才打开 IE 看了一下,果然。。。
https://i.loli.net/2017/12/22/5a3d17e34f5ea.png
桌面右下角弹出的是推广 QQ 电脑管家的,至今我也没查到是通过哪个软件来推的,因为腾讯的软件我装了 QQ 和微信。在 temp 文件夹里虽然没找到 MODULE11.EXE 这个程序,但是发现了好几个 QQ 浏览器的图标的 EXE 文件。
https://i.loli.net/2017/12/22/5a3d18dbbf2d2.jpg
我压根儿就没装过 QQ 浏览器,我也不知道这什么玩意儿,也不知道是怎么缓存下来的。 关键是,不知道哪个程序什么时候就会关联一下启动这些潜在的流氓软件啊。妈蛋。
不知道大家有没有遇到过这样的情况? 请各位看看,有什么办法能阻止这样的事情发生?真是太恶心了。接触互联网这么多年,虽然不懂技术但也不至于是小白了,真是跟这些流氓公司斗智斗勇啊,一开始跟 3721,到后来的 360,百度,腾讯,哎哟,上个网怎么就这么累呢。。。
 | 1 zhx1991 2017-12-22 22:47:58 +08:00 为什么要装这种东西呢 |
 | 2 7654 2017-12-22 22:50:41 +08:00 所以说互联网历史上周大炮会有浓重的一笔,遗臭万年 |
 | 3 freed 2017-12-22 23:04:47 +08:00 应该是那个 qqprotect.exe 搞的鬼. 电脑上腾讯系只装了 QQ,一直保持运行的就只有这个了. 因为无法忍受,我已经卸载. |
 | 4 morethansean 2017-12-22 23:09:32 +08:00 我已经把 QQ 都卸载了……而且我发了朋友圈,朋友圈里腾讯的朋友没一个吭声 23333 |
 | 5 fline 2017-12-22 23:10:46 +08:00  6 360,百度,腾讯:我拉出来的屎你们好好张嘴吃掉不就好了,问那么多干啥,哎哟,喂个屎怎么就这么累呢。。。 |
 | 6 pelloz 2017-12-22 23:12:04 +08:00 大概率是 qqprotect 搞得鬼,我也遇到了 |
| 7 pelloz 2017-12-22 23:15:51 +08:00 并且这个弹窗很厉害,我一直都是开启的 UAC,点这个弹窗以后它可以不需要我确认权限就能给我安装好 QQ 电脑管家。这是我在 WIN10 系统上遇到的最厉害的病毒 |
 | 8 lhx2008 2017-12-22 23:16:08 +08:00 via Android 我也遇到了,很恶心,点了就直接装管家,不会给你清 |
 | 9 Fxdqe 2017-12-22 23:16:37 +08:00 相似遭遇。QQProtect.exe 自动在后台安装 QQ 浏览器,用火绒定位在 C:\Windows\Temp\dlqltps.exe ,也是会自动删除,我新建了一个文件夹命名为 dlqltps.exe 就没弹出过安装警告了。 截图 https://i.loli.net/2017/12/22/5a3d218b11051.png |
 | 10 coolair 2017-12-22 23:17:50 +08:00 我也有这几个弹窗,天天有。 |
 | 11 kokutou 2017-12-22 23:19:02 +08:00 年底了。。。 找个精简掉 qqprotect 的可解  |
 | 12 skye 2017-12-22 23:31:54 +08:00 腾讯好厉害! |
 | 13 boboliu 2017-12-22 23:36:23 +08:00 via Android 我只会在启动 QQ 的时候弹一个,用了 ntrqq 去广告,看来这次得打开去掉所有弹窗了 |
 | 15 gamexg 2017-12-22 23:53:50 +08:00 这么巧,我这里也刚刚弹了,不过文件未删除,数字签名是“ Tencent Technology(Shenzhen) Company Limited ”,而且还是 2017 年 12 月 21 日 21:08:28 签的。 |
 | 16 hiyouli OP 哎,真是心累。。。 |
 | 17 ysc3839 2017-12-23 00:14:35 +08:00 via Android 可以试试火绒的弹窗拦截 |
 | 18 Keyblade 2017-12-23 00:18:03 +08:00 QQ 内置浏览器来着 |
 | 19 swulling 2017-12-23 00:20:26 +08:00 via iPhone 年底了,该冲一波 KPI 啦,也要体谅鹅厂的人啊 |
 | 20 cnTangLang 2017-12-23 00:37:09 +08:00 via Android 不光这个了,还有那个 QQ 宠物,总是静默安装。 |
 | 21 yjd 2017-12-23 01:46:25 +08:00 一直用精简去广告版,起码用快十年了。 |
 | 22 oness 2017-12-23 02:26:56 +08:00 我也遇到了这个弹窗。 还有更恶心的,直接劫持 IE,在 iE 顶部弹一个 banner,推 qq 浏览器。 电脑上就一个 qq。 |
| 23 hiyouli OP 1,拦截。 2,精简。 3,忍受。 好像面对互联网那些大流氓,我们能选择的路真是不多。这些方案都可以,只是觉得,越是大的公司越应该多负电社会责任,可是现在呢,都干了些什么事儿啊?! 我的电脑还是你的电脑?以前是 360 和 QQ 在桌面上打架,现在你 QQ 赢了就背地里耍流氓,真是很失望。就特么这样的环境,这样的网络管理,中国能创新就怪了,梦最终也就是个梦,实现不了。 |
 | 24 Kimyx 2017-12-23 09:37:35 +08:00 我用的 win 10 uwp 版,应该没地儿给它弹窗吧 |
 | 25 agee 2017-12-23 10:01:24 +08:00 有没有法律问题能解决呢,为什么这种问题一再的重复。从来都没有解决的办法? |
 | 26 dong3580 2017-12-23 10:19:19 +08:00 via Android imgur 好像限制了中国 ip |
 | 27 jucelin 2017-12-23 10:23:29 +08:00 歪个楼,壁纸能分享下吗? Google 了半天没找到。 |
| 28 hiyouli OP |
 | 29 zuoxiaomo 2017-12-23 10:50:29 +08:00 我今天也遇到这个弹窗了,没来得及追踪 |
 | 30 xrui 2017-12-23 10:58:36 +08:00 via iPhone 昨天同样遇到。 而且安卓微信还会偷偷给你下 QQ 浏览器呢 |
 | 31 qian19876025 2017-12-23 11:27:26 +08:00 只要装了腾讯 产品相当于就是装了腾讯浏览器 |
 | 32 eliteYang 2017-12-23 11:50:32 +08:00 这个东西应该是管家弹出的 |
 | 33 nosmile 2017-12-23 11:58:17 +08:00 windwos 10 有 UWP 版 QQ 可用,顺便表示 QQ 轻聊、TIM 什么的都是一样的,建议不要装。 |
 | 34 zerozwy 2017-12-23 12:21:43 +08:00 via Android 我全屏玩战地 1 的时候他都能在游戏右下角弹出来,而且我开机之后没运行过腾讯软件他也能弹 |
 | 35 onion83 2017-12-23 13:26:49 +08:00 实在没有能力再去对抗 Windows 防不胜防的广告和弹窗,所以换 Mac 了。 |
 | 36 aloneinfall 2017-12-23 13:49:08 +08:00 via iPhone 早就不用了,以前用的 ntrqq |
 | 37 virus1999 2017-12-23 14:52:53 +08:00 装个火绒,可以拦截下。 |
 | 38 standin000 2017-12-23 15:12:47 +08:00 @virus1999 请教怎么拦截? |
| 39 hiyouli OP 难道因为这些恶心的事情更换苹果电脑?可是日常办公真是习惯了 Windows …唉。 |
| 41 virus1999 2017-12-23 15:32:34 +08:00 @standin000 装个火绒,出现这种情况会拦截然后提示是否安装的。 |
| 42 hiyouli OP @DT27 所以说,不能妥协,不能因为他们流氓,我们就退缩,我们应该直接面对。 但是我现在没有直接证据,因为我不是做技术的,昨天也是费了老大劲儿才找到了这个程序,并且窗口没了这个程序也没了,什么也看不出来,唉,烦的不行 。如果有直接证据,我就会跟腾讯联系给个说法,要不然别谈,要不然我就查阅资料告腾讯去,这次是太愤怒了。 |
 | 43 silverfox 2017-12-23 17:04:29 +08:00 正好有朋友遇到这个问题,拿到了这个文件 MODULE11.exe https://file.io/swzjcF SHA256: 604314f2c704159fb0697dde9a6545fb767c599acd21cff594e4ff1c428d864f 数字签名是 Tencent Technology(Shenzhen) Company Limited,签名时间 2017 - 12 - 21 21:08:28 不知道打包方式,只能解压出一些资源文件,有 QQProtectBtn, ID_QQPCMGR_SMALLBUTTON, "QQ 浏览器 极速版本来袭" 字样。 |
| 44 gamexg 2017-12-23 17:15:50 +08:00 |
 | 45 cfans1993 2017-12-23 17:23:26 +08:00 via Android 每隔七到十天火绒就会跳出提示, 拦截了 T 家的后台静默安装 |
 | 47 ixiaohei 2017-12-23 17:37:17 +08:00 近几天发现给我弹窗电脑管家安装,已卸载 QQ,这种真心烦 |
 | 48 hduwillsky 2017-12-23 17:42:29 +08:00 昨晚我也遇到了,不管怎么样,工信部投诉一波。 |
 | 49 fstab 2017-12-23 17:51:41 +08:00 via Android @hiyouli 我一般都是直接骂,把用户的电脑当公共厕所了,你还客气的和他们商量?发邮件,直接骂产品经理和他家的狗,就是这么霸气。 |
 | 50 xatest 2017-12-23 17:51:58 +08:00  |
| 51 fstab 2017-12-23 17:52:38 +08:00 via Android QQ 会员开到 2030 年,还以为开了 QQ 会员真的无广告,不知道因为弹广告可以退不。 |
 | 52 wekw 2017-12-23 17:54:40 +08:00 莫非是因为我一直用 360 安全卫士所以没发现嘛。。。。 360 确实流氓,但是腾讯百度之流在 Windows 上技术太不够看,所以我一直保留使用 360 安全卫士的习惯。 |
 | 55 Mac 2017-12-23 19:12:58 +08:00 不怕,因为我早已装了 QQ 全家桶 |
 | 56 cppgohan 2017-12-23 21:27:30 +08:00 MODULE11.EXE 个人感觉不太像 tx 的锅? 只有一个浏览器的图标, 看文件名像是木马, 有软件签名吗, 可以查查? 用杀毒软件之类的扫描扫描, 提交 exe 到检测网站? 再用 procexp 之类的看看进程树信息? 不过看#53 楼发的那个帖子, 看那个帖子#25 楼, 签名都有了, 如果签名都是疼讯的, 那是疼讯锅没跑了.. https://www.maldun.com/analysis/YXNkZmRzZmFkc2YxMTQ1NTFkc2Zhc2RmYXNkZg==/ |
| 57 cppgohan 2017-12-23 21:28:40 +08:00 QQGameExpandTips QMExpandTips |
 | 58 Athrob 2017-12-23 22:41:03 +08:00 @cppgohan #56 之前电脑也有过相似的文件(看文件名像是木马病毒), 但是签名确实是腾讯的签名, 怎么解释?电脑就装个微信和 TIM 别的没有. |
 | 59 carlclone 2017-12-23 22:58:39 +08:00 入 mac 邪教保平安? |
 | 60 affyun 2017-12-23 23:03:00 +08:00  |
 | 61 infiWang 2017-12-23 23:36:50 +08:00 via Android 国产软件只敢放虚拟机里, 之前就被本地软件劫持过所有 http 链接 |
 | 62 jotsai 2017-12-23 23:38:57 +08:00 via Android 这个是随机选用户的么,我电脑装了微信和 tim,这段时间一直看论坛说 QQ 弹窗,上面还有老兄说 Android 版也有猫腻,我从来没遇到自动安装和弹窗什么的 |
 | 64 chengzhoukun 2017-12-24 02:55:29 +08:00 via Android Android google play 国际版,Windows uwp,mac 商店版 没给腾讯冲过钱,基本没玩过腾讯游戏,看来我是腾讯最讨厌的那种用户了 |
 | 65 WordTian 2017-12-24 03:52:07 +08:00 via Android 还好窝从来不给除 qq.exe 之外的腾讯程序联网权限 |
 | 66 580a388da131 2017-12-24 04:53:43 +08:00 |
 | 68 isnowify 2017-12-24 08:38:48 +08:00 via Android @ender049 我有个只安装了 steam 的 Win7 PC,有一次临时装了 Tim 把它挂在后台,打开 IE 立刻看到 QQ 浏览器的推广 |
 | 70 jokerjoker 2017-12-24 09:46:53 +08:00 我还以为游离这个骚大叔已经死了呢 |
 | 71 des 2017-12-24 10:05:03 +08:00 via Android 就没人推荐 sandboxie? |
 | 72 xcai 2017-12-24 13:03:46 +08:00 via Android 求壁纸 |
| 73 hiyouli OP @jokerjoker 你是哪个骚货…?不怀好意的在偷窥我… |
 | 74 hhjj3388 2017-12-24 15:56:40 +08:00 我的火绒一直拦截到 TX 的 QQ 浏览器 和管家安装 都是静默的直接安装我日 |
 | 75 0Kelvin 2017-12-24 16:18:57 +08:00 via Android 一直在用轻聊版最后一版。不过,我有安装管家,用来清理垃圾的时候启动一下←_←b |
 | 76 acgnsstech 2017-12-24 21:23:13 +08:00  |
 | 77 ggwp 2017-12-24 22:03:56 +08:00 无奈了,pc 上 tx 就一个 qq,这几天成天弹,进程是 MODULE11.EXE |
| 79 cppgohan 2017-12-25 00:38:40 +08:00 摊手, 一直以为我从没被弹过框, 机器只装 QQ 和微信, 没装其他应用, 不会有类似楼主的问题. 晚上看片儿时候, 看到 glasswire 有提示, 正是 moxd1218.exe 和 module11.exe... 汗, module11.exe 确实去找文件已经找不到.. 但我从没收到过弹框, 不知道是我人品太好还是怎样. 仔细 check 一下 glasswire 的日志: module11.exe, moxd1218.exe, tessfe.exe, xfixer.exe, 这几个都是有腾讯签名的无图标 exe, 第一个找不到了, 其他三个提交到 virustotal, 两个全部 pass, 有一个 1/67 的可疑. 链接: https://www.virustotal.com/#/file/a17365771666cd875b71b0ea2370b2ca3befeeb949b32b7a2160c4a9809362a8/detection |
 | 81 araraloren 2017-12-25 08:47:42 +08:00 I setup a new VM for QQ :) |
 | 82 HangoX 2017-12-25 09:37:23 +08:00 via Android 装了 QQ 就中招了。。。就是 QQ 搞的鬼 |
| 83 hiyouli OP 1 @jucelin @xcai 二位,我征得朋友的同意,可以分享这张照片。已经放到我博客上去,请自行下载。 http://www.hiyouli.com/wp-content/uploads/2017/12/2017-12-08-12.47.58-1.jpg |
Select Language
