大名鼎鼎的AVG检测出腾讯QQ有线内钩子恶意程序！

ppy0606

羽扇纶巾 发表于 2013-9-20 21:09
求该钩子路径

我这里是这个

内嵌钩子        ntkrnlpa.exe!SeDefaultObjectMethod+0x7E        0x844BB98D        7        0x8FE35B5C        c:\windows\system32\drivers\qqprotect.sys        QQProtect Application        (已验证) Tencent Technology(Shenzhen) Company Limited

灬岁月流逝丶

话说我也用avg扫描出一个钩子，前段时间确实是重新安装了qq

灬岁月流逝丶

ppy0606 发表于 2013-9-20 21:40
我这里是这个

内嵌钩子        ntkrnlpa.exe!SeDefaultObjectMethod+0x7E        0x844BB98D        7        0x8FE35B5C        c:\wind ...

地址怎么看？从avg没找到地址

ppy0606

灬岁月流逝丶 发表于 2013-9-20 22:12
地址怎么看？从avg没找到地址

ARK 工具都可以看

我是用MD自带的看的

QQProtect  这个东西的钩子最多

貌似还不能禁止  

用SSF的话  直接拉黑了，动作超多

灬岁月流逝丶

ppy0606 发表于 2013-9-20 22:15
ARK 工具都可以看

我是用MD自带的看的

谢谢了

紫星飘逸

没有小动作的QQ不是好QQ

芊芊小手

基本不用QQ了

pp123470

我装avg的时候全盘扫描过一次，没发现异常啊。

lushijiao1

人家这么大的一个公司难道会这么不小心被avg检测到？人家难道就不知道珍惜自己的公信力和诚信度？误报而已，树大招风而已。

Arisu

lushijiao1 发表于 2013-9-20 23:04
人家这么大的一个公司难道会这么不小心被avg检测到？人家难道就不知道珍惜自己的公信力和诚信度？误报而已， ...

因为遍地都是你这样的，所以检测到了人也不怕