鹅厂的锅,来领吧

2017-12-22 22:43:07 +08:00
 hiyouli

imgur 一直上传不成功图片。 先看图吧:

https://i.loli.net/2017/12/22/5a3d15dde67c9.jpg

https://i.loli.net/2017/12/22/5a3d1639b84f7.jpg

大概一个月半个月前,偶尔右下角会蹦广告,虽然是推销 QQ 管家的,但是不知道是哪个弹的。 由于是技术小白,也不知道如何找,并且不是每天都弹,有时候是一开机弹,有时候是中途弹。 并且一会儿就没了,查询了好多资料后,今天终于抓到他了。

证据: https://i.loli.net/2017/12/22/5a3d17008d2eb.jpg

https://i.loli.net/2017/12/22/5a3d17008eaab.jpg

用 spy++找到了 MODULE11.EXE 这样一个程序,但是当我要通过路径找的时候,弹窗消失了。 然后去 C:\Users\ADMINI~1\AppData\Local\Temp\MODULE11.EXE 这个路径找的时候,发现没有这个文件,Google 搜索了一下这个文件名,果不其然。 第二条就是一个网友跟我一样的遭遇。( http://bbs.browser.qq.com/thread-237565-1-1.html ) 然后看到帖子里有人说,不但是 MODULE11.EXE 这一个文件,还有其他文件也会弹窗,说打开 IE 会有提醒。 因为我一直用 chrome,几乎不用 IE,刚才打开 IE 看了一下,果然。。。

https://i.loli.net/2017/12/22/5a3d17e34f5ea.png

桌面右下角弹出的是推广 QQ 电脑管家的,至今我也没查到是通过哪个软件来推的,因为腾讯的软件我装了 QQ 和微信。在 temp 文件夹里虽然没找到 MODULE11.EXE 这个程序,但是发现了好几个 QQ 浏览器的图标的 EXE 文件。

https://i.loli.net/2017/12/22/5a3d18dbbf2d2.jpg

我压根儿就没装过 QQ 浏览器,我也不知道这什么玩意儿,也不知道是怎么缓存下来的。 关键是,不知道哪个程序什么时候就会关联一下启动这些潜在的流氓软件啊。妈蛋。

不知道大家有没有遇到过这样的情况? 请各位看看,有什么办法能阻止这样的事情发生?真是太恶心了。接触互联网这么多年,虽然不懂技术但也不至于是小白了,真是跟这些流氓公司斗智斗勇啊,一开始跟 3721,到后来的 360,百度,腾讯,哎哟,上个网怎么就这么累呢。。。

12765 次点击
所在节点    全球工单系统
83 条回复
virus1999
2017-12-23 15:32:34 +08:00
@standin000 装个火绒,出现这种情况会拦截然后提示是否安装的。
hiyouli
2017-12-23 15:39:22 +08:00
@DT27 所以说,不能妥协,不能因为他们流氓,我们就退缩,我们应该直接面对。

但是我现在没有直接证据,因为我不是做技术的,昨天也是费了老大劲儿才找到了这个程序,并且窗口没了这个程序也没了,什么也看不出来,唉,烦的不行 。如果有直接证据,我就会跟腾讯联系给个说法,要不然别谈,要不然我就查阅资料告腾讯去,这次是太愤怒了。
silverfox
2017-12-23 17:04:29 +08:00
正好有朋友遇到这个问题,拿到了这个文件 MODULE11.exe https://file.io/swzjcF
SHA256: 604314f2c704159fb0697dde9a6545fb767c599acd21cff594e4ff1c428d864f

数字签名是 Tencent Technology(Shenzhen) Company Limited,签名时间 ‎ 2017 ‎-‎ 12 ‎-‎ 21 21:08:28

不知道打包方式,只能解压出一些资源文件,有 QQProtectBtn, ID_QQPCMGR_SMALLBUTTON, "QQ 浏览器 极速版本来袭" 字样。
gamexg
2017-12-23 17:15:50 +08:00
@hiyouli #42 昨天抓到的
https://mega.nz/#!9p831BYa!c95jkr7WIx1frIQ13suYkkHqYGZSjF_G1XopE4X_kT8
cfans1993
2017-12-23 17:23:26 +08:00
每隔七到十天火绒就会跳出提示, 拦截了 T 家的后台静默安装
hiyouli
2017-12-23 17:36:19 +08:00
@silverfox
@gamexg
感谢二位,准备给腾讯相关部门先发个邮件。
ixiaohei
2017-12-23 17:37:17 +08:00
近几天发现给我弹窗电脑管家安装,已卸载 QQ,这种真心烦
hduwillsky
2017-12-23 17:42:29 +08:00
昨晚我也遇到了,不管怎么样,工信部投诉一波。
flyz
2017-12-23 17:51:41 +08:00
@hiyouli 我一般都是直接骂,把用户的电脑当公共厕所了,你还客气的和他们商量?发邮件,直接骂产品经理和他家的狗,就是这么霸气。
xatest
2017-12-23 17:51:58 +08:00
flyz
2017-12-23 17:52:38 +08:00
QQ 会员开到 2030 年,还以为开了 QQ 会员真的无广告,不知道因为弹广告可以退不。
wekw
2017-12-23 17:54:40 +08:00
莫非是因为我一直用 360 安全卫士所以没发现嘛。。。。


360 确实流氓,但是腾讯百度之流在 Windows 上技术太不够看,所以我一直保留使用 360 安全卫士的习惯。
ayconanw
2017-12-23 18:22:01 +08:00
腾讯惯犯了,你以为大厂就不会搞下三滥的手段?
前科:
https://www.v2ex.com/t/306025

驱动级弹广告
BlueFly
2017-12-23 18:54:16 +08:00
@hiyouli
1、国人历来没有打官司的传统,有些还是禁忌
2、个人诉讼微弱,而国内又没有集体诉讼
所以,国内违法成本非常低
Mac
2017-12-23 19:12:58 +08:00
不怕,因为我早已装了 QQ 全家桶
cppgohan
2017-12-23 21:27:30 +08:00
MODULE11.EXE 个人感觉不太像 tx 的锅? 只有一个浏览器的图标, 看文件名像是木马, 有软件签名吗, 可以查查? 用杀毒软件之类的扫描扫描, 提交 exe 到检测网站?


再用 procexp 之类的看看进程树信息?

不过看#53 楼发的那个帖子, 看那个帖子#25 楼, 签名都有了, 如果签名都是疼讯的, 那是疼讯锅没跑了..

https://www.maldun.com/analysis/YXNkZmRzZmFkc2YxMTQ1NTFkc2Zhc2RmYXNkZg==/
cppgohan
2017-12-23 21:28:40 +08:00
QQGameExpandTips
QMExpandTips
Athrob
2017-12-23 22:41:03 +08:00
@cppgohan #56 之前电脑也有过相似的文件(看文件名像是木马病毒), 但是签名确实是腾讯的签名, 怎么解释?电脑就装个微信和 TIM 别的没有.
carlclone
2017-12-23 22:58:39 +08:00
入 mac 邪教保平安?
affyun
2017-12-23 23:03:00 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/416959

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX