迷茫：刚装系统就用SpyShelter后发现我的QQ6个可疑行为，请大神们帮助分析（截图为...

a213155

今天偶然使用了spyshelter，结果发现QQ以下6个可疑行为（写在在后面的截图和截图标题中）。关键是这6个行为被spyshelter拦截后，QQ依然能正常启动和使用。说明这些行为不是QQ正常使用所需的。

问题1、这些行为是否是由于我的QQ中了木马？可我的系统是刚重装的，QQ是之前刚从官网上下载的啊！！不可能中木马啊！
2、这6个可疑行为被拦后，居然QQ仍能正常使用，这6个行为是否是流氓行为？我是否应用spyshelter把它们全禁了？
3、AVG企业版为什么没有任何反应，全是spyshelter拦截的？AVG同时还要改注册表，让我不解。在截图3中。
4、打开Skype后，spyshelter也发现键盘记录却自动允许了？显示说是Skype键盘保护。不明白。这是键盘保护还是流氓行为？spyshelter日志在此：2013-7-1 14:03:04,C:\Program Files\Skype\Phone\Skype.exe,20,Allowed ;记录键盘输入
我的系统是XP，同时用了AVG企业版和冰点还原，还有各种辅助杀软。
本人小白一个，恳请大仙们分析啊！（下面有截图）
1、刚打开QQ窗口未登录即发现QQ要记录键盘.bmp

2、阻止QQ记录键盘后QQ再次要记录键盘（此时还没输入用户名密码登录）.bmp

3、接着AVG在QQ启动中要改注册表（此时还没输入用户名密码登录）.bmp

4、QQ要获取可写入磁盘底层的权限（此时QQ已登录上线）.bmp

5、前一个被行为拒绝后Tencentdl.exe也要获取可写入磁盘底层的权限.bmp

6、Tencentdl.exe又要打开QQ.exe进程并远程dll注入.bmp

7、QQ.exe又要打开System[pid=4]进程并远程注入dll.bmp

伊川书院

如果你确定源EXE是正常的文件，

那么我就确定两个Q的EXE的行为都是正常且合理的行为


其中，一个EXE是你的安全软件本身的开启保护，，并不是Q的

另外，键盘保护被误识别成键盘记录，是一个很普遍的现象，在技术上比较难准确的识别究境是保护还是记录

伊川书院

a213155 发表于 2013-7-1 16:07
为什么是正常合理的行为？不用这些行为QQ一样顺利运行啊

1.第一个键盘记录，正确的应该是Q软件的自保护安全模块。
2.第二个T开始的文件，按文件名看起来是腾迅下载插件，这也是一个正常文件的行为。

因此，认为：是正常合理的行为，


当然，如是你认为比较讨厌Q的这种行为，也可以偿试更换你的Q，例如：YY，飞信，MSN

PS：从目前来看Q公司不太可能选择割掉这些扩展功能。因此如果你确定不能容忍的话，建议采用其它聊天工具。

或者偿试咨询Q公司是否可订制你想要的功能

tuw

记录键盘输入原版QQ也会有，但是禁止了不会有任何问题。

总结：除了联网之外，禁止QQ任何动作，都不会出问题。

紫星飘逸

没有小动作的QQ不是好QQ

只要保证来源安全，这些动作就是QQ的标志，问题由来已久，除了广告，这些问题也是好多人使用修改版的原因之一，而且禁止这些动作没任何影响，

VLBI

开始少说了些东西
只要你下载的这几个文件是在官方网站下载的，就没事，是正常的。

要习惯
这算是正常的，用HIPS 的人早知道这事了。

另你下载的　Skype　　，肯定是在 tom 网下载的。

a213155

VLBI 发表于 2013-7-1 15:39
要习惯
这算是正常的，用HIPS 的人早知道这事了。

谢谢。但我的Skype不是tom版的

a213155

伊川书院 发表于 2013-7-1 15:42
如果你确定源EXE是正常的文件，

那么我就确定两个Q的EXE的行为都是正常且合理的行为

为什么是正常合理的行为？不用这些行为QQ一样顺利运行啊

VLBI

a213155 发表于 2013-7-1 16:06
谢谢。但我的Skype不是tom版的

我用GAUUUUUUUUUUE     都跳到 TOM  去了。

可以共享吗？谢谢

windows7

伊川书院 发表于 2013-7-1 16:18
1.第一个键盘记录，正确的应该是Q软件的自保护安全模块。
2.第二个T开始的文件，按文件名看起来是腾迅 ...

很客观.梦想很美好,事实很残酷.

huicuan

你在哪下载的QQ啊