QQ 安全防护进程（Q 盾）会在空闲时候疯狂跑上行流量

2021-11-22 01:08:08 +08:00

Argon

刚才发现笔记本空闲待机时风扇噪音明显，CPU 位置隐隐发烫。解锁屏幕逮个正着。
QQ 安全防护进程（ Q 盾）"C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
这流量跑的真欢，关键我电脑连的还是我新换的 VN007+（联通 5G CPE ），要是晚点发现怕不是银行上门收房子了。

2034 次点击

所在节点

互联网

10 条回复

phoenixlzx

2021-11-22 08:25:16 +08:00

想看下文，抓到它在上传什么东西了吗？

laincat

2021-11-22 08:47:01 +08:00

@phoenixlzx #1 抓到一只凤凰卷。

vate32

2021-11-22 09:07:30 +08:00

用应用商店里的 qq 桌面版，没有这个进程

HFX3389

2021-11-22 09:14:44 +08:00

这是啥软件呀？

Argon

2021-11-22 09:45:27 +08:00

@phoenixlzx 没有下文，忙着睡觉所以直接关机了，等有空的时候我再尝试抓包。也许配合检查该程序的磁盘读取情况会有意外惊喜呢，所以有推荐的分析工具吗？
@HFX3389 Clash for Windows 自带的连接查看。

Xushet

2021-11-22 11:25:00 +08:00

经常发现这个进程会占用 cpu 使用率

sephinh

2021-11-22 13:02:26 +08:00

楼主莫怕，再传一会整个硬盘就传完了，那会也就不存在隐私的问题了

phoenixlzx

2021-11-22 13:46:41 +08:00

@Argon Windows 可以 https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

我看了一眼我的，从启动到登陆，查了一大堆注册表，往各种不该写的地方(例如 SysWOW64 和其他程序目录下)写 TSSafeEdit.dat 和 QScanEngine.dll

但是暂时没发现在大量上传什么，网络的行为就是在往某个 8000 端口发 udp 看起来是心跳包的东西。

/摊手

xingyuc

2021-11-22 13:51:34 +08:00

感觉可以在规则里 reject

olaloong

2021-11-22 16:38:26 +08:00

扔沙箱保平安

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/817007

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.