首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
华为云
V2EX  ›  全球工单系统

鹅厂的锅,来领吧

  •  5
     
  •   hiyouli · 327 天前 · 9575 次点击
    这是一个创建于 327 天前的主题,其中的信息可能已经有所发展或是发生改变。

    imgur 一直上传不成功图片。 先看图吧:

    https://i.loli.net/2017/12/22/5a3d15dde67c9.jpg

    https://i.loli.net/2017/12/22/5a3d1639b84f7.jpg

    大概一个月半个月前,偶尔右下角会蹦广告,虽然是推销 QQ 管家的,但是不知道是哪个弹的。 由于是技术小白,也不知道如何找,并且不是每天都弹,有时候是一开机弹,有时候是中途弹。 并且一会儿就没了,查询了好多资料后,今天终于抓到他了。

    证据: https://i.loli.net/2017/12/22/5a3d17008d2eb.jpg

    https://i.loli.net/2017/12/22/5a3d17008eaab.jpg

    用 spy++找到了 MODULE11.EXE 这样一个程序,但是当我要通过路径找的时候,弹窗消失了。 然后去 C:\Users\ADMINI~1\AppData\Local\Temp\MODULE11.EXE 这个路径找的时候,发现没有这个文件,Google 搜索了一下这个文件名,果不其然。 第二条就是一个网友跟我一样的遭遇。( http://bbs.browser.qq.com/thread-237565-1-1.html ) 然后看到帖子里有人说,不但是 MODULE11.EXE 这一个文件,还有其他文件也会弹窗,说打开 IE 会有提醒。 因为我一直用 chrome,几乎不用 IE,刚才打开 IE 看了一下,果然。。。

    https://i.loli.net/2017/12/22/5a3d17e34f5ea.png

    桌面右下角弹出的是推广 QQ 电脑管家的,至今我也没查到是通过哪个软件来推的,因为腾讯的软件我装了 QQ 和微信。在 temp 文件夹里虽然没找到 MODULE11.EXE 这个程序,但是发现了好几个 QQ 浏览器的图标的 EXE 文件。

    https://i.loli.net/2017/12/22/5a3d18dbbf2d2.jpg

    我压根儿就没装过 QQ 浏览器,我也不知道这什么玩意儿,也不知道是怎么缓存下来的。 关键是,不知道哪个程序什么时候就会关联一下启动这些潜在的流氓软件啊。妈蛋。

    不知道大家有没有遇到过这样的情况? 请各位看看,有什么办法能阻止这样的事情发生?真是太恶心了。接触互联网这么多年,虽然不懂技术但也不至于是小白了,真是跟这些流氓公司斗智斗勇啊,一开始跟 3721,到后来的 360,百度,腾讯,哎哟,上个网怎么就这么累呢。。。

    83 回复  |  直到 2017-12-25 22:30:57 +08:00
        1
    zhx1991   327 天前
    为什么要装这种东西呢
        2
    7654   327 天前
    所以说互联网历史上周大炮会有浓重的一笔,遗臭万年
        3
    freed   327 天前
    应该是那个 qqprotect.exe 搞的鬼.

    电脑上腾讯系只装了 QQ,一直保持运行的就只有这个了.

    因为无法忍受,我已经卸载.
        4
    morethansean   327 天前
    我已经把 QQ 都卸载了……而且我发了朋友圈,朋友圈里腾讯的朋友没一个吭声 23333
        5
    fline   327 天前   ♥ 6
    360,百度,腾讯:我拉出来的屎你们好好张嘴吃掉不就好了,问那么多干啥,哎哟,喂个屎怎么就这么累呢。。。
        6
    pelloz   327 天前
    大概率是 qqprotect 搞得鬼,我也遇到了
        7
    pelloz   327 天前
    并且这个弹窗很厉害,我一直都是开启的 UAC,点这个弹窗以后它可以不需要我确认权限就能给我安装好 QQ 电脑管家。这是我在 WIN10 系统上遇到的最厉害的病毒
        8
    lhx2008   327 天前 via Android
    我也遇到了,很恶心,点了就直接装管家,不会给你清
        9
    Fxdqe   327 天前
    相似遭遇。QQProtect.exe 自动在后台安装 QQ 浏览器,用火绒定位在 C:\Windows\Temp\dlqltps.exe ,也是会自动删除,我新建了一个文件夹命名为 dlqltps.exe 就没弹出过安装警告了。

    截图 https://i.loli.net/2017/12/22/5a3d218b11051.png
        10
    coolair   327 天前
    我也有这几个弹窗,天天有。
        11
    kokutou   327 天前
    年底了。。。

    找个精简掉 qqprotect 的可解
        12
    skye   327 天前
    腾讯好厉害!
        13
    boboliu   327 天前 via Android
    我只会在启动 QQ 的时候弹一个,用了 ntrqq 去广告,看来这次得打开去掉所有弹窗了
        14
    skylancer   327 天前
    @pelloz 你也不看看 QQProtect.exe 的执行用户
        15
    gamexg   327 天前
    这么巧,我这里也刚刚弹了,不过文件未删除,数字签名是“ Tencent Technology(Shenzhen) Company Limited ”,而且还是‎ 2017 ‎年‎ 12 ‎月‎ 21 ‎日 21:08:28 签的。
        16
    hiyouli   327 天前
    哎,真是心累。。。
        17
    ysc3839   327 天前 via Android
    可以试试火绒的弹窗拦截
        18
    Keyblade   327 天前
    QQ 内置浏览器来着
        19
    swulling   327 天前 via iPhone
    年底了,该冲一波 KPI 啦,也要体谅鹅厂的人啊
        20
    cnTangLang   327 天前 via Android
    不光这个了,还有那个 QQ 宠物,总是静默安装。
        21
    yjd   327 天前
    一直用精简去广告版,起码用快十年了。
        22
    oness   327 天前
    我也遇到了这个弹窗。 还有更恶心的,直接劫持 IE,在 iE 顶部弹一个 banner,推 qq 浏览器。
    电脑上就一个 qq。
        23
    hiyouli   327 天前
    1,拦截。
    2,精简。
    3,忍受。

    好像面对互联网那些大流氓,我们能选择的路真是不多。这些方案都可以,只是觉得,越是大的公司越应该多负电社会责任,可是现在呢,都干了些什么事儿啊?!
    我的电脑还是你的电脑?以前是 360 和 QQ 在桌面上打架,现在你 QQ 赢了就背地里耍流氓,真是很失望。就特么这样的环境,这样的网络管理,中国能创新就怪了,梦最终也就是个梦,实现不了。
        24
    Kimyx   327 天前
    我用的 win 10 uwp 版,应该没地儿给它弹窗吧
        25
    agee   327 天前
    有没有法律问题能解决呢,为什么这种问题一再的重复。从来都没有解决的办法?
        26
    dong3580   327 天前 via Android
    imgur 好像限制了中国 ip
        27
    jucelin   327 天前
    歪个楼,壁纸能分享下吗? Google 了半天没找到。
        28
    hiyouli   327 天前
    @agee 我也是这么个意思,不知道 v 友里有没有相关经历或者是对法律了解的,这样的互联网日子真是太烦了。
    @Kimyx 要不然我也升个级?

    @dong3580 原来如此啊,以后给他添加到规则里好了。

    @jucelin 抱歉,壁纸是喜欢摄影的朋友拍摄的照片,我需要征询他以后才能回答你是否可以分享。
        29
    zuoxiaomo   327 天前
    我今天也遇到这个弹窗了,没来得及追踪
        30
    xrui   327 天前 via iPhone
    昨天同样遇到。
    而且安卓微信还会偷偷给你下 QQ 浏览器呢
        31
    qian19876025   327 天前
    只要装了腾讯 产品相当于就是装了腾讯浏览器
        32
    eliteYang   327 天前
    这个东西应该是管家弹出的
        33
    nosmile   327 天前
    windwos 10 有 UWP 版 QQ 可用,顺便表示 QQ 轻聊、TIM 什么的都是一样的,建议不要装。
        34
    zerozwy   327 天前 via Android
    我全屏玩战地 1 的时候他都能在游戏右下角弹出来,而且我开机之后没运行过腾讯软件他也能弹
        35
    onion83   327 天前
    实在没有能力再去对抗 Windows 防不胜防的广告和弹窗,所以换 Mac 了。
        36
    aloneinfall   327 天前 via iPhone
    早就不用了,以前用的 ntrqq
        37
    virus1999   326 天前
    装个火绒,可以拦截下。
        38
    standin000   326 天前
    @virus1999 请教怎么拦截?
        39
    hiyouli   326 天前
    难道因为这些恶心的事情更换苹果电脑?可是日常办公真是习惯了 Windows …唉。
        40
    DT27   326 天前
    @hiyouli 哈哈,我用着苹果电脑开着 win7 虚拟机专门挂 QQ。。。
        41
    virus1999   326 天前
    @standin000 装个火绒,出现这种情况会拦截然后提示是否安装的。
        42
    hiyouli   326 天前
    @DT27 所以说,不能妥协,不能因为他们流氓,我们就退缩,我们应该直接面对。

    但是我现在没有直接证据,因为我不是做技术的,昨天也是费了老大劲儿才找到了这个程序,并且窗口没了这个程序也没了,什么也看不出来,唉,烦的不行 。如果有直接证据,我就会跟腾讯联系给个说法,要不然别谈,要不然我就查阅资料告腾讯去,这次是太愤怒了。
        43
    silverfox   326 天前
    正好有朋友遇到这个问题,拿到了这个文件 MODULE11.exe https://file.io/swzjcF
    SHA256: 604314f2c704159fb0697dde9a6545fb767c599acd21cff594e4ff1c428d864f

    数字签名是 Tencent Technology(Shenzhen) Company Limited,签名时间 ‎ 2017 ‎-‎ 12 ‎-‎ 21 21:08:28

    不知道打包方式,只能解压出一些资源文件,有 QQProtectBtn, ID_QQPCMGR_SMALLBUTTON, "QQ 浏览器 极速版本来袭" 字样。
        45
    cfans1993   326 天前 via Android
    每隔七到十天火绒就会跳出提示, 拦截了 T 家的后台静默安装
        46
    hiyouli   326 天前
    @silverfox
    @gamexg
    感谢二位,准备给腾讯相关部门先发个邮件。
        47
    ixiaohei   326 天前
    近几天发现给我弹窗电脑管家安装,已卸载 QQ,这种真心烦
        48
    hduwillsky   326 天前
    昨晚我也遇到了,不管怎么样,工信部投诉一波。
        49
    flyz   326 天前 via Android
    @hiyouli 我一般都是直接骂,把用户的电脑当公共厕所了,你还客气的和他们商量?发邮件,直接骂产品经理和他家的狗,就是这么霸气。
        50
    xatest   326 天前
        51
    flyz   326 天前 via Android
    QQ 会员开到 2030 年,还以为开了 QQ 会员真的无广告,不知道因为弹广告可以退不。
        52
    wekw   326 天前
    莫非是因为我一直用 360 安全卫士所以没发现嘛。。。。


    360 确实流氓,但是腾讯百度之流在 Windows 上技术太不够看,所以我一直保留使用 360 安全卫士的习惯。
        53
    ayconanw   326 天前
    腾讯惯犯了,你以为大厂就不会搞下三滥的手段?
    前科:
    https://www.v2ex.com/t/306025

    驱动级弹广告
        54
    BlueFly   326 天前
    @hiyouli
    1、国人历来没有打官司的传统,有些还是禁忌
    2、个人诉讼微弱,而国内又没有集体诉讼
    所以,国内违法成本非常低
        55
    Mac   326 天前
    不怕,因为我早已装了 QQ 全家桶
        56
    cppgohan   326 天前
    MODULE11.EXE 个人感觉不太像 tx 的锅? 只有一个浏览器的图标, 看文件名像是木马, 有软件签名吗, 可以查查? 用杀毒软件之类的扫描扫描, 提交 exe 到检测网站?


    再用 procexp 之类的看看进程树信息?

    不过看#53 楼发的那个帖子, 看那个帖子#25 楼, 签名都有了, 如果签名都是疼讯的, 那是疼讯锅没跑了..

    https://www.maldun.com/analysis/YXNkZmRzZmFkc2YxMTQ1NTFkc2Zhc2RmYXNkZg==/
        57
    cppgohan   326 天前
    QQGameExpandTips
    QMExpandTips
        58
    Athrob   326 天前
    @cppgohan #56 之前电脑也有过相似的文件(看文件名像是木马病毒), 但是签名确实是腾讯的签名, 怎么解释?电脑就装个微信和 TIM 别的没有.
        59
    carlclone   326 天前
    入 mac 邪教保平安?
        60
    affyun   326 天前
        61
    infiWang   326 天前 via Android
    国产软件只敢放虚拟机里, 之前就被本地软件劫持过所有 http 链接
        62
    jotsai   326 天前 via Android
    这个是随机选用户的么,我电脑装了微信和 tim,这段时间一直看论坛说 QQ 弹窗,上面还有老兄说 Android 版也有猫腻,我从来没遇到自动安装和弹窗什么的😂
        63
    ysc3839   326 天前 via Android
    @hiyouli 要说法也要不了的,他们会让你去好好看看软件许可协议。
        64
    chengzhoukun   326 天前 via Android
    Android google play 国际版,Windows uwp,mac 商店版
    没给腾讯冲过钱,基本没玩过腾讯游戏,看来我是腾讯最讨厌的那种用户了
        65
    WordTian   326 天前 via Android
    还好窝从来不给除 qq.exe 之外的腾讯程序联网权限
        66
    580a388da131   326 天前
        67
    ender049   326 天前
    @jotsai TIM 目前还没有,都是 QQ
        68
    isnowify   326 天前 via Android
    @ender049 我有个只安装了 steam 的 Win7 PC,有一次临时装了 Tim 把它挂在后台,打开 IE 立刻看到 QQ 浏览器的推广
        69
    ender049   326 天前
    @isnowify 我的没有……
        70
    jokerjoker   326 天前
    我还以为游离这个骚大叔已经死了呢
        71
    des   326 天前 via Android
    就没人推荐 sandboxie?
        72
    xcai   326 天前 via Android
    求壁纸
        73
    hiyouli   326 天前
    @jokerjoker 你是哪个骚货…?不怀好意的在偷窥我…
        74
    hhjj3388   325 天前
    我的火绒一直拦截到 TX 的 QQ 浏览器 和管家安装 都是静默的直接安装我日··
        75
    0Kelvin   325 天前 via Android
    一直在用轻聊版最后一版。不过,我有安装管家,用来清理垃圾的时候启动一下←_←b
        76
    acgnsstech   325 天前
        77
    ggwp   325 天前
    无奈了,pc 上 tx 就一个 qq,这几天成天弹,进程是 MODULE11.EXE
        78
    hiyouli   325 天前
    @xcai 抱歉,壁纸是喜欢摄影的朋友拍摄的照片,我需要征询他以后才能回答你是否可以分享。
        79
    cppgohan   325 天前
    摊手, 一直以为我从没被弹过框, 机器只装 QQ 和微信, 没装其他应用, 不会有类似楼主的问题. 晚上看片儿时候, 看到 glasswire 有提示, 正是 moxd1218.exe 和 module11.exe... 汗, module11.exe 确实去找文件已经找不到.. 但我从没收到过弹框, 不知道是我人品太好还是怎样.

    仔细 check 一下 glasswire 的日志:
    module11.exe, moxd1218.exe, tessfe.exe, xfixer.exe, 这几个都是有腾讯签名的无图标 exe, 第一个找不到了, 其他三个提交到 virustotal, 两个全部 pass, 有一个 1/67 的可疑. 链接:
    https://www.virustotal.com/#/file/a17365771666cd875b71b0ea2370b2ca3befeeb949b32b7a2160c4a9809362a8/detection
        80
    20015jjw   325 天前 via Android
    @swulling 用喂屎的办法冲动都能体谅??
        81
    araraloren   325 天前
    I setup a new VM for QQ :)
        82
    HangoX   325 天前 via Android
    装了 QQ 就中招了。。。就是 QQ 搞的鬼
        83
    hiyouli   324 天前   ♥ 1
    @jucelin
    @xcai
    二位,我征得朋友的同意,可以分享这张照片。已经放到我博客上去,请自行下载。
    http://www.hiyouli.com/wp-content/uploads/2017/12/2017-12-08-12.47.58-1.jpg
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3582 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 25ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1