V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
hiyouli
V2EX  ›  全球工单系统

鹅厂的锅,来领吧

  •  5
     
  •   hiyouli · 2017-12-22 22:43:07 +08:00 · 13011 次点击
    这是一个创建于 2561 天前的主题,其中的信息可能已经有所发展或是发生改变。

    imgur 一直上传不成功图片。 先看图吧:

    https://i.loli.net/2017/12/22/5a3d15dde67c9.jpg

    https://i.loli.net/2017/12/22/5a3d1639b84f7.jpg

    大概一个月半个月前,偶尔右下角会蹦广告,虽然是推销 QQ 管家的,但是不知道是哪个弹的。 由于是技术小白,也不知道如何找,并且不是每天都弹,有时候是一开机弹,有时候是中途弹。 并且一会儿就没了,查询了好多资料后,今天终于抓到他了。

    证据: https://i.loli.net/2017/12/22/5a3d17008d2eb.jpg

    https://i.loli.net/2017/12/22/5a3d17008eaab.jpg

    用 spy++找到了 MODULE11.EXE 这样一个程序,但是当我要通过路径找的时候,弹窗消失了。 然后去 C:\Users\ADMINI~1\AppData\Local\Temp\MODULE11.EXE 这个路径找的时候,发现没有这个文件,Google 搜索了一下这个文件名,果不其然。 第二条就是一个网友跟我一样的遭遇。( http://bbs.browser.qq.com/thread-237565-1-1.html ) 然后看到帖子里有人说,不但是 MODULE11.EXE 这一个文件,还有其他文件也会弹窗,说打开 IE 会有提醒。 因为我一直用 chrome,几乎不用 IE,刚才打开 IE 看了一下,果然。。。

    https://i.loli.net/2017/12/22/5a3d17e34f5ea.png

    桌面右下角弹出的是推广 QQ 电脑管家的,至今我也没查到是通过哪个软件来推的,因为腾讯的软件我装了 QQ 和微信。在 temp 文件夹里虽然没找到 MODULE11.EXE 这个程序,但是发现了好几个 QQ 浏览器的图标的 EXE 文件。

    https://i.loli.net/2017/12/22/5a3d18dbbf2d2.jpg

    我压根儿就没装过 QQ 浏览器,我也不知道这什么玩意儿,也不知道是怎么缓存下来的。 关键是,不知道哪个程序什么时候就会关联一下启动这些潜在的流氓软件啊。妈蛋。

    不知道大家有没有遇到过这样的情况? 请各位看看,有什么办法能阻止这样的事情发生?真是太恶心了。接触互联网这么多年,虽然不懂技术但也不至于是小白了,真是跟这些流氓公司斗智斗勇啊,一开始跟 3721,到后来的 360,百度,腾讯,哎哟,上个网怎么就这么累呢。。。

    83 条回复    2017-12-25 22:30:57 +08:00
    zhx1991
        1
    zhx1991  
       2017-12-22 22:47:58 +08:00
    为什么要装这种东西呢
    7654
        2
    7654  
       2017-12-22 22:50:41 +08:00
    所以说互联网历史上周大炮会有浓重的一笔,遗臭万年
    freed
        3
    freed  
       2017-12-22 23:04:47 +08:00
    应该是那个 qqprotect.exe 搞的鬼.

    电脑上腾讯系只装了 QQ,一直保持运行的就只有这个了.

    因为无法忍受,我已经卸载.
    morethansean
        4
    morethansean  
       2017-12-22 23:09:32 +08:00
    我已经把 QQ 都卸载了……而且我发了朋友圈,朋友圈里腾讯的朋友没一个吭声 23333
    fline
        5
    fline  
       2017-12-22 23:10:46 +08:00   ❤️ 6
    360,百度,腾讯:我拉出来的屎你们好好张嘴吃掉不就好了,问那么多干啥,哎哟,喂个屎怎么就这么累呢。。。
    pelloz
        6
    pelloz  
       2017-12-22 23:12:04 +08:00
    大概率是 qqprotect 搞得鬼,我也遇到了
    pelloz
        7
    pelloz  
       2017-12-22 23:15:51 +08:00
    并且这个弹窗很厉害,我一直都是开启的 UAC,点这个弹窗以后它可以不需要我确认权限就能给我安装好 QQ 电脑管家。这是我在 WIN10 系统上遇到的最厉害的病毒
    lhx2008
        8
    lhx2008  
       2017-12-22 23:16:08 +08:00 via Android
    我也遇到了,很恶心,点了就直接装管家,不会给你清
    Fxdqe
        9
    Fxdqe  
       2017-12-22 23:16:37 +08:00
    相似遭遇。QQProtect.exe 自动在后台安装 QQ 浏览器,用火绒定位在 C:\Windows\Temp\dlqltps.exe ,也是会自动删除,我新建了一个文件夹命名为 dlqltps.exe 就没弹出过安装警告了。

    截图 https://i.loli.net/2017/12/22/5a3d218b11051.png
    coolair
        10
    coolair  
       2017-12-22 23:17:50 +08:00
    我也有这几个弹窗,天天有。
    kokutou
        11
    kokutou  
       2017-12-22 23:19:02 +08:00
    年底了。。。

    找个精简掉 qqprotect 的可解
    skye
        12
    skye  
       2017-12-22 23:31:54 +08:00
    腾讯好厉害!
    boboliu
        13
    boboliu  
       2017-12-22 23:36:23 +08:00 via Android
    我只会在启动 QQ 的时候弹一个,用了 ntrqq 去广告,看来这次得打开去掉所有弹窗了
    skylancer
        14
    skylancer  
       2017-12-22 23:52:12 +08:00
    @pelloz 你也不看看 QQProtect.exe 的执行用户
    gamexg
        15
    gamexg  
       2017-12-22 23:53:50 +08:00
    这么巧,我这里也刚刚弹了,不过文件未删除,数字签名是“ Tencent Technology(Shenzhen) Company Limited ”,而且还是‎ 2017 ‎年‎ 12 ‎月‎ 21 ‎日 21:08:28 签的。
    hiyouli
        16
    hiyouli  
    OP
       2017-12-23 00:07:13 +08:00
    哎,真是心累。。。
    ysc3839
        17
    ysc3839  
       2017-12-23 00:14:35 +08:00 via Android
    可以试试火绒的弹窗拦截
    Keyblade
        18
    Keyblade  
       2017-12-23 00:18:03 +08:00
    QQ 内置浏览器来着
    swulling
        19
    swulling  
       2017-12-23 00:20:26 +08:00 via iPhone
    年底了,该冲一波 KPI 啦,也要体谅鹅厂的人啊
    cnTangLang
        20
    cnTangLang  
       2017-12-23 00:37:09 +08:00 via Android
    不光这个了,还有那个 QQ 宠物,总是静默安装。
    yjd
        21
    yjd  
       2017-12-23 01:46:25 +08:00
    一直用精简去广告版,起码用快十年了。
    oness
        22
    oness  
       2017-12-23 02:26:56 +08:00
    我也遇到了这个弹窗。 还有更恶心的,直接劫持 IE,在 iE 顶部弹一个 banner,推 qq 浏览器。
    电脑上就一个 qq。
    hiyouli
        23
    hiyouli  
    OP
       2017-12-23 08:52:53 +08:00
    1,拦截。
    2,精简。
    3,忍受。

    好像面对互联网那些大流氓,我们能选择的路真是不多。这些方案都可以,只是觉得,越是大的公司越应该多负电社会责任,可是现在呢,都干了些什么事儿啊?!
    我的电脑还是你的电脑?以前是 360 和 QQ 在桌面上打架,现在你 QQ 赢了就背地里耍流氓,真是很失望。就特么这样的环境,这样的网络管理,中国能创新就怪了,梦最终也就是个梦,实现不了。
    Kimyx
        24
    Kimyx  
       2017-12-23 09:37:35 +08:00
    我用的 win 10 uwp 版,应该没地儿给它弹窗吧
    agee
        25
    agee  
       2017-12-23 10:01:24 +08:00
    有没有法律问题能解决呢,为什么这种问题一再的重复。从来都没有解决的办法?
    dong3580
        26
    dong3580  
       2017-12-23 10:19:19 +08:00 via Android
    imgur 好像限制了中国 ip
    jucelin
        27
    jucelin  
       2017-12-23 10:23:29 +08:00
    歪个楼,壁纸能分享下吗? Google 了半天没找到。
    hiyouli
        28
    hiyouli  
    OP
       2017-12-23 10:30:17 +08:00
    @agee 我也是这么个意思,不知道 v 友里有没有相关经历或者是对法律了解的,这样的互联网日子真是太烦了。
    @Kimyx 要不然我也升个级?

    @dong3580 原来如此啊,以后给他添加到规则里好了。

    @jucelin 抱歉,壁纸是喜欢摄影的朋友拍摄的照片,我需要征询他以后才能回答你是否可以分享。
    zuoxiaomo
        29
    zuoxiaomo  
       2017-12-23 10:50:29 +08:00
    我今天也遇到这个弹窗了,没来得及追踪
    xrui
        30
    xrui  
       2017-12-23 10:58:36 +08:00 via iPhone
    昨天同样遇到。
    而且安卓微信还会偷偷给你下 QQ 浏览器呢
    qian19876025
        31
    qian19876025  
       2017-12-23 11:27:26 +08:00
    只要装了腾讯 产品相当于就是装了腾讯浏览器
    eliteYang
        32
    eliteYang  
       2017-12-23 11:50:32 +08:00
    这个东西应该是管家弹出的
    nosmile
        33
    nosmile  
       2017-12-23 11:58:17 +08:00
    windwos 10 有 UWP 版 QQ 可用,顺便表示 QQ 轻聊、TIM 什么的都是一样的,建议不要装。
    zerozwy
        34
    zerozwy  
       2017-12-23 12:21:43 +08:00 via Android
    我全屏玩战地 1 的时候他都能在游戏右下角弹出来,而且我开机之后没运行过腾讯软件他也能弹
    onion83
        35
    onion83  
       2017-12-23 13:26:49 +08:00
    实在没有能力再去对抗 Windows 防不胜防的广告和弹窗,所以换 Mac 了。
    aloneinfall
        36
    aloneinfall  
       2017-12-23 13:49:08 +08:00 via iPhone
    早就不用了,以前用的 ntrqq
    virus1999
        37
    virus1999  
       2017-12-23 14:52:53 +08:00
    装个火绒,可以拦截下。
    standin000
        38
    standin000  
       2017-12-23 15:12:47 +08:00
    @virus1999 请教怎么拦截?
    hiyouli
        39
    hiyouli  
    OP
       2017-12-23 15:23:38 +08:00
    难道因为这些恶心的事情更换苹果电脑?可是日常办公真是习惯了 Windows …唉。
    DT27
        40
    DT27  
       2017-12-23 15:27:00 +08:00
    @hiyouli 哈哈,我用着苹果电脑开着 win7 虚拟机专门挂 QQ。。。
    virus1999
        41
    virus1999  
       2017-12-23 15:32:34 +08:00
    @standin000 装个火绒,出现这种情况会拦截然后提示是否安装的。
    hiyouli
        42
    hiyouli  
    OP
       2017-12-23 15:39:22 +08:00
    @DT27 所以说,不能妥协,不能因为他们流氓,我们就退缩,我们应该直接面对。

    但是我现在没有直接证据,因为我不是做技术的,昨天也是费了老大劲儿才找到了这个程序,并且窗口没了这个程序也没了,什么也看不出来,唉,烦的不行 。如果有直接证据,我就会跟腾讯联系给个说法,要不然别谈,要不然我就查阅资料告腾讯去,这次是太愤怒了。
    silverfox
        43
    silverfox  
       2017-12-23 17:04:29 +08:00
    正好有朋友遇到这个问题,拿到了这个文件 MODULE11.exe https://file.io/swzjcF
    SHA256: 604314f2c704159fb0697dde9a6545fb767c599acd21cff594e4ff1c428d864f

    数字签名是 Tencent Technology(Shenzhen) Company Limited,签名时间 ‎ 2017 ‎-‎ 12 ‎-‎ 21 21:08:28

    不知道打包方式,只能解压出一些资源文件,有 QQProtectBtn, ID_QQPCMGR_SMALLBUTTON, "QQ 浏览器 极速版本来袭" 字样。
    gamexg
        44
    gamexg  
       2017-12-23 17:15:50 +08:00
    cfans1993
        45
    cfans1993  
       2017-12-23 17:23:26 +08:00 via Android
    每隔七到十天火绒就会跳出提示, 拦截了 T 家的后台静默安装
    hiyouli
        46
    hiyouli  
    OP
       2017-12-23 17:36:19 +08:00
    @silverfox
    @gamexg
    感谢二位,准备给腾讯相关部门先发个邮件。
    ixiaohei
        47
    ixiaohei  
       2017-12-23 17:37:17 +08:00
    近几天发现给我弹窗电脑管家安装,已卸载 QQ,这种真心烦
    hduwillsky
        48
    hduwillsky  
       2017-12-23 17:42:29 +08:00
    昨晚我也遇到了,不管怎么样,工信部投诉一波。
    flyz
        49
    flyz  
       2017-12-23 17:51:41 +08:00 via Android
    @hiyouli 我一般都是直接骂,把用户的电脑当公共厕所了,你还客气的和他们商量?发邮件,直接骂产品经理和他家的狗,就是这么霸气。
    xatest
        50
    xatest  
       2017-12-23 17:51:58 +08:00
    flyz
        51
    flyz  
       2017-12-23 17:52:38 +08:00 via Android
    QQ 会员开到 2030 年,还以为开了 QQ 会员真的无广告,不知道因为弹广告可以退不。
    wekw
        52
    wekw  
       2017-12-23 17:54:40 +08:00
    莫非是因为我一直用 360 安全卫士所以没发现嘛。。。。


    360 确实流氓,但是腾讯百度之流在 Windows 上技术太不够看,所以我一直保留使用 360 安全卫士的习惯。
    ayconanw
        53
    ayconanw  
       2017-12-23 18:22:01 +08:00
    腾讯惯犯了,你以为大厂就不会搞下三滥的手段?
    前科:
    https://www.v2ex.com/t/306025

    驱动级弹广告
    BlueFly
        54
    BlueFly  
       2017-12-23 18:54:16 +08:00
    @hiyouli
    1、国人历来没有打官司的传统,有些还是禁忌
    2、个人诉讼微弱,而国内又没有集体诉讼
    所以,国内违法成本非常低
    Mac
        55
    Mac  
       2017-12-23 19:12:58 +08:00
    不怕,因为我早已装了 QQ 全家桶
    cppgohan
        56
    cppgohan  
       2017-12-23 21:27:30 +08:00
    MODULE11.EXE 个人感觉不太像 tx 的锅? 只有一个浏览器的图标, 看文件名像是木马, 有软件签名吗, 可以查查? 用杀毒软件之类的扫描扫描, 提交 exe 到检测网站?


    再用 procexp 之类的看看进程树信息?

    不过看#53 楼发的那个帖子, 看那个帖子#25 楼, 签名都有了, 如果签名都是疼讯的, 那是疼讯锅没跑了..

    https://www.maldun.com/analysis/YXNkZmRzZmFkc2YxMTQ1NTFkc2Zhc2RmYXNkZg==/
    cppgohan
        57
    cppgohan  
       2017-12-23 21:28:40 +08:00
    QQGameExpandTips
    QMExpandTips
    Athrob
        58
    Athrob  
       2017-12-23 22:41:03 +08:00
    @cppgohan #56 之前电脑也有过相似的文件(看文件名像是木马病毒), 但是签名确实是腾讯的签名, 怎么解释?电脑就装个微信和 TIM 别的没有.
    carlclone
        59
    carlclone  
       2017-12-23 22:58:39 +08:00
    入 mac 邪教保平安?
    affyun
        60
    affyun  
       2017-12-23 23:03:00 +08:00
    infiWang
        61
    infiWang  
       2017-12-23 23:36:50 +08:00 via Android
    国产软件只敢放虚拟机里, 之前就被本地软件劫持过所有 http 链接
    jotsai
        62
    jotsai  
       2017-12-23 23:38:57 +08:00 via Android
    这个是随机选用户的么,我电脑装了微信和 tim,这段时间一直看论坛说 QQ 弹窗,上面还有老兄说 Android 版也有猫腻,我从来没遇到自动安装和弹窗什么的😂
    ysc3839
        63
    ysc3839  
       2017-12-24 02:49:37 +08:00 via Android
    @hiyouli 要说法也要不了的,他们会让你去好好看看软件许可协议。
    chengzhoukun
        64
    chengzhoukun  
       2017-12-24 02:55:29 +08:00 via Android
    Android google play 国际版,Windows uwp,mac 商店版
    没给腾讯冲过钱,基本没玩过腾讯游戏,看来我是腾讯最讨厌的那种用户了
    WordTian
        65
    WordTian  
       2017-12-24 03:52:07 +08:00 via Android
    还好窝从来不给除 qq.exe 之外的腾讯程序联网权限
    580a388da131
        66
    580a388da131  
       2017-12-24 04:53:43 +08:00
    ender049
        67
    ender049  
       2017-12-24 07:31:23 +08:00
    @jotsai TIM 目前还没有,都是 QQ
    isnowify
        68
    isnowify  
       2017-12-24 08:38:48 +08:00 via Android
    @ender049 我有个只安装了 steam 的 Win7 PC,有一次临时装了 Tim 把它挂在后台,打开 IE 立刻看到 QQ 浏览器的推广
    ender049
        69
    ender049  
       2017-12-24 08:54:39 +08:00
    @isnowify 我的没有……
    jokerjoker
        70
    jokerjoker  
       2017-12-24 09:46:53 +08:00
    我还以为游离这个骚大叔已经死了呢
    des
        71
    des  
       2017-12-24 10:05:03 +08:00 via Android
    就没人推荐 sandboxie?
    xcai
        72
    xcai  
       2017-12-24 13:03:46 +08:00 via Android
    求壁纸
    hiyouli
        73
    hiyouli  
    OP
       2017-12-24 13:21:36 +08:00
    @jokerjoker 你是哪个骚货…?不怀好意的在偷窥我…
    hhjj3388
        74
    hhjj3388  
       2017-12-24 15:56:40 +08:00
    我的火绒一直拦截到 TX 的 QQ 浏览器 和管家安装 都是静默的直接安装我日··
    0Kelvin
        75
    0Kelvin  
       2017-12-24 16:18:57 +08:00 via Android
    一直在用轻聊版最后一版。不过,我有安装管家,用来清理垃圾的时候启动一下←_←b
    acgnsstech
        76
    acgnsstech  
       2017-12-24 21:23:13 +08:00
    ggwp
        77
    ggwp  
       2017-12-24 22:03:56 +08:00
    无奈了,pc 上 tx 就一个 qq,这几天成天弹,进程是 MODULE11.EXE
    hiyouli
        78
    hiyouli  
    OP
       2017-12-24 22:30:56 +08:00
    @xcai 抱歉,壁纸是喜欢摄影的朋友拍摄的照片,我需要征询他以后才能回答你是否可以分享。
    cppgohan
        79
    cppgohan  
       2017-12-25 00:38:40 +08:00
    摊手, 一直以为我从没被弹过框, 机器只装 QQ 和微信, 没装其他应用, 不会有类似楼主的问题. 晚上看片儿时候, 看到 glasswire 有提示, 正是 moxd1218.exe 和 module11.exe... 汗, module11.exe 确实去找文件已经找不到.. 但我从没收到过弹框, 不知道是我人品太好还是怎样.

    仔细 check 一下 glasswire 的日志:
    module11.exe, moxd1218.exe, tessfe.exe, xfixer.exe, 这几个都是有腾讯签名的无图标 exe, 第一个找不到了, 其他三个提交到 virustotal, 两个全部 pass, 有一个 1/67 的可疑. 链接:
    https://www.virustotal.com/#/file/a17365771666cd875b71b0ea2370b2ca3befeeb949b32b7a2160c4a9809362a8/detection
    20015jjw
        80
    20015jjw  
       2017-12-25 03:05:23 +08:00 via Android
    @swulling 用喂屎的办法冲动都能体谅??
    araraloren
        81
    araraloren  
       2017-12-25 08:47:42 +08:00
    I setup a new VM for QQ :)
    HangoX
        82
    HangoX  
       2017-12-25 09:37:23 +08:00 via Android
    装了 QQ 就中招了。。。就是 QQ 搞的鬼
    hiyouli
        83
    hiyouli  
    OP
       2017-12-25 22:30:57 +08:00   ❤️ 1
    @jucelin
    @xcai
    二位,我征得朋友的同意,可以分享这张照片。已经放到我博客上去,请自行下载。
    http://www.hiyouli.com/wp-content/uploads/2017/12/2017-12-08-12.47.58-1.jpg
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5460 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:06 · PVG 16:06 · LAX 00:06 · JFK 03:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.