卧槽，写着文档呢， win10 就自动装上 qq 浏览器了！

KMS 激活
查下你的激活软件

我从没听说 Microsoft 和腾讯有这种合作。

另外，dllhost.exe 是一个宿主进程，它本身没有什么“实质性”的业务逻辑，它的作用是把 COM object 放在单独的进程里。你可以把它理解为 svchost.exe 和 rundll32.exe 或者 Python interpreter 这样的东西。如果一个软件用 Python 脚本安装软件，说“ Python 安装了这个软件”不是很有意义。


隔离 COM object 的主要作用是安全和防止 COM object 的代码崩溃影响到访问 COM object 的进程，File Explorer 大量使用这类宿主方式。例如，防止缩略图提取器或者预览器让 File Explorer 崩溃。

去微软下载原版 win10 重装就能解决了，你这个明显是 OEM 系统植入软件，不重装没解决办法

杀下毒或者把 DLLhost.exe 用原版替换下？

我也是我也是，我还怀疑是 wegame 客户端安装的，看起来不是。另外我电脑 win10 和 office 都是出厂的原版（ OEM 版），没有用过 KMS。

微软为了特意治那些手不干净的 OEM，特意提供了“全新安装”功能。

联想问题。

没事给你安装一个自己的管家。
火绒都不带阻止的。

前段时间安装 qq 浏览器，还好被火绒阻止了。

你用的 kms 可能有问题

下 vl 版重装，kms 直接用 ps 改成别人的域名

看来联想连操作系统都有问题

TIM 更新捆绑腾讯视频，幸亏有 360 流氓大师，每次阻止了他，然后退出 360。。

系统程序列表截个图
系统进程截个图放上来
大家好分析

搜一下 lenovo bloatware，国外版的也有，装一堆试用版的东西 Symantec 的一堆试用版啊，一堆看图软件的试用版啊。你这个不过是 OEM 预装国内加强版

@greed1is9good 不是。这台机子是公家的，出厂有原装，自己再折腾没有意义

1.NTFS 支持审核：
https://blog.csdn.net/huashuolin001/article/details/73863324
（好像还要在 secpol.msc 里调高级审核策略，具体不太记得了）

2.Process Monitor 支持 boot logging，从下次重启后的系统引导开始就可以记录事件。
可以按 CTRL+T 显示进程树来辅助判断。

不过也难保搞流氓推广的人会针对性检测、规避。

@showgood163 #53 你这个基本可以确定是 OEM 预装干的事，联想的 OEM 预装在国外都很流氓，就更别说国内了。
试试 win10 提供的“全新启动”吧，应该是除了激活码保留外，其他的全部是重新安装的。设置-更新和安全-恢复，在最下一行有个链接，点进去到达“ windows 安全中心”，就能找到入口了。

@SoraneKazehana 关于 windows 事件日志这块我不是很懂,看到些可能相关的东西但是并不知道哪些信息真正有用

UAC 调到最高试试

Surface 看戏

@zhangkunkyle 请问 pc hunter 该如何使用?在驱动模块中重点看蓝色的是吗?