鹅厂的锅,来领吧

2017-12-22 22:43:07 +08:00
 hiyouli

imgur 一直上传不成功图片。 先看图吧:

https://i.loli.net/2017/12/22/5a3d15dde67c9.jpg

https://i.loli.net/2017/12/22/5a3d1639b84f7.jpg

大概一个月半个月前,偶尔右下角会蹦广告,虽然是推销 QQ 管家的,但是不知道是哪个弹的。 由于是技术小白,也不知道如何找,并且不是每天都弹,有时候是一开机弹,有时候是中途弹。 并且一会儿就没了,查询了好多资料后,今天终于抓到他了。

证据: https://i.loli.net/2017/12/22/5a3d17008d2eb.jpg

https://i.loli.net/2017/12/22/5a3d17008eaab.jpg

用 spy++找到了 MODULE11.EXE 这样一个程序,但是当我要通过路径找的时候,弹窗消失了。 然后去 C:\Users\ADMINI~1\AppData\Local\Temp\MODULE11.EXE 这个路径找的时候,发现没有这个文件,Google 搜索了一下这个文件名,果不其然。 第二条就是一个网友跟我一样的遭遇。( http://bbs.browser.qq.com/thread-237565-1-1.html ) 然后看到帖子里有人说,不但是 MODULE11.EXE 这一个文件,还有其他文件也会弹窗,说打开 IE 会有提醒。 因为我一直用 chrome,几乎不用 IE,刚才打开 IE 看了一下,果然。。。

https://i.loli.net/2017/12/22/5a3d17e34f5ea.png

桌面右下角弹出的是推广 QQ 电脑管家的,至今我也没查到是通过哪个软件来推的,因为腾讯的软件我装了 QQ 和微信。在 temp 文件夹里虽然没找到 MODULE11.EXE 这个程序,但是发现了好几个 QQ 浏览器的图标的 EXE 文件。

https://i.loli.net/2017/12/22/5a3d18dbbf2d2.jpg

我压根儿就没装过 QQ 浏览器,我也不知道这什么玩意儿,也不知道是怎么缓存下来的。 关键是,不知道哪个程序什么时候就会关联一下启动这些潜在的流氓软件啊。妈蛋。

不知道大家有没有遇到过这样的情况? 请各位看看,有什么办法能阻止这样的事情发生?真是太恶心了。接触互联网这么多年,虽然不懂技术但也不至于是小白了,真是跟这些流氓公司斗智斗勇啊,一开始跟 3721,到后来的 360,百度,腾讯,哎哟,上个网怎么就这么累呢。。。

13483 次点击
所在节点    全球工单系统
83 条回复
infiWang
2017-12-23 23:36:50 +08:00
国产软件只敢放虚拟机里, 之前就被本地软件劫持过所有 http 链接
jotsai
2017-12-23 23:38:57 +08:00
这个是随机选用户的么,我电脑装了微信和 tim,这段时间一直看论坛说 QQ 弹窗,上面还有老兄说 Android 版也有猫腻,我从来没遇到自动安装和弹窗什么的😂
ysc3839
2017-12-24 02:49:37 +08:00
@hiyouli 要说法也要不了的,他们会让你去好好看看软件许可协议。
chengzhoukun
2017-12-24 02:55:29 +08:00
Android google play 国际版,Windows uwp,mac 商店版
没给腾讯冲过钱,基本没玩过腾讯游戏,看来我是腾讯最讨厌的那种用户了
WordTian
2017-12-24 03:52:07 +08:00
还好窝从来不给除 qq.exe 之外的腾讯程序联网权限
580a388da131
2017-12-24 04:53:43 +08:00
@cppgohan /t/417082
ender049
2017-12-24 07:31:23 +08:00
@jotsai TIM 目前还没有,都是 QQ
isnowify
2017-12-24 08:38:48 +08:00
@ender049 我有个只安装了 steam 的 Win7 PC,有一次临时装了 Tim 把它挂在后台,打开 IE 立刻看到 QQ 浏览器的推广
ender049
2017-12-24 08:54:39 +08:00
@isnowify 我的没有……
jokerjoker
2017-12-24 09:46:53 +08:00
我还以为游离这个骚大叔已经死了呢
des
2017-12-24 10:05:03 +08:00
就没人推荐 sandboxie?
xcai
2017-12-24 13:03:46 +08:00
求壁纸
hiyouli
2017-12-24 13:21:36 +08:00
@jokerjoker 你是哪个骚货…?不怀好意的在偷窥我…
hhjj3388
2017-12-24 15:56:40 +08:00
我的火绒一直拦截到 TX 的 QQ 浏览器 和管家安装 都是静默的直接安装我日··
0Kelvin
2017-12-24 16:18:57 +08:00
一直在用轻聊版最后一版。不过,我有安装管家,用来清理垃圾的时候启动一下←_←b
acgnsstech
2017-12-24 21:23:13 +08:00
ggwp
2017-12-24 22:03:56 +08:00
无奈了,pc 上 tx 就一个 qq,这几天成天弹,进程是 MODULE11.EXE
hiyouli
2017-12-24 22:30:56 +08:00
@xcai 抱歉,壁纸是喜欢摄影的朋友拍摄的照片,我需要征询他以后才能回答你是否可以分享。
cppgohan
2017-12-25 00:38:40 +08:00
摊手, 一直以为我从没被弹过框, 机器只装 QQ 和微信, 没装其他应用, 不会有类似楼主的问题. 晚上看片儿时候, 看到 glasswire 有提示, 正是 moxd1218.exe 和 module11.exe... 汗, module11.exe 确实去找文件已经找不到.. 但我从没收到过弹框, 不知道是我人品太好还是怎样.

仔细 check 一下 glasswire 的日志:
module11.exe, moxd1218.exe, tessfe.exe, xfixer.exe, 这几个都是有腾讯签名的无图标 exe, 第一个找不到了, 其他三个提交到 virustotal, 两个全部 pass, 有一个 1/67 的可疑. 链接:
https://www.virustotal.com/#/file/a17365771666cd875b71b0ea2370b2ca3befeeb949b32b7a2160c4a9809362a8/detection
20015jjw
2017-12-25 03:05:23 +08:00
@swulling 用喂屎的办法冲动都能体谅??

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/416959

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX