把新版的qq/tim装到sandboxie，防治 qqprotect 病毒

JAYSIR

很久以前我就发现了电脑开机里面有个叫做“qqprotect”的进程无法关闭，当然显而易见这个进程是qq带来的。
然而找了很久，网上并没有任何关于这个软件的报告，直到这次火绒分析出来了：

关于火绒拦截腾讯产品的说明
真相大白，我一度怀疑这个进程是收集用户隐私的。。。


其实我倒是不担心，一方面我很少用qq，或是用windwos商店的qq代替
另一方面配合sandboxie，qqprotect 也无能为力，不用下载旧版本的。
我的方法如下过，过程简单原理也不复杂。

一开始我也发现无法启动qq（第一次可以，关闭sbox后就不行了），原因是qq启动前qqprotect.exe必须在运行，感谢坛友解答以下是 TIM 版qq的启动方法，原来的qq改下名字应该就可以了。
复制：


"C:\Program Files\Sandboxie\Start.exe" /box:沙盘名字 "C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
"C:\Program Files\Sandboxie\Start.exe" /box:沙盘名字 "C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"


保存到文本文件，后缀txt改bat，双击运行，就可以直接开启qq了，嫌丑的可以发送快捷方式到桌面或者自定义图标
双击bat文件就能打开qq，没有版本的限制，最新版也可以用。唯一的遗憾是没法固定到开始界面，因为是bat文件，希望能用大神解决。

这样qqprotect就不会再开机启动，想关掉也就易如反掌了，实际使用过程中并没有太多的不便，如果提示报错或者什么组件加载错误都可以无视，打开就如火绒分析里面的差不多。
另外建议在沙盘里添加文档和桌面特定几个目录的文件访问权限，这样接受文件也基本不会受到影响。

ELOHIM

找个文件夹把 bat只读 放起来。
发一个快捷方式到桌面，再固定。试试看，不知道行不行。

JAYSIR

ELOHIM 发表于 2017-12-25 21:49
找个文件夹把 bat只读 放起来。
发一个快捷方式到桌面，再固定。试试看，不知道行不行。

我试了快捷方式是不行的，通过简单的vb程序应该可以办到，可惜我试了下没成功没折腾了，这个影响倒不大毕竟图标可以自定义，用listary启动也用不上

柯林

楼主这样装在沙盒里，还能用？沙盒禁驱和服务它能“忍受”？

这个进程貌似由驱动QQProtectX64.sys保护的，所以关不掉。安装时把这个驱动文件干掉，QQ或TIM直接启动报错。

而我到底是谁

我现在可以理解为什么ESET一直要把QQ浏览器和腾讯软件管家定义为潜在不受欢迎程序了。

Llano_心情

用大蜘蛛的几年内，几乎每天蜘蛛的gate组件都会拦截qq的各种小东东

柯林

而我到底是谁 发表于 2017-12-26 09:02
我现在可以理解为什么ESET一直要把QQ浏览器和腾讯软件管家定义为潜在不受欢迎程序了。

这货有驱动，开机就运行，关不掉，”安全防护“做得”很到位“

我就是XXX

柯林 发表于 2017-12-26 10:28
这货有驱动，开机就运行，关不掉，”安全防护“做得”很到位“

一款聊天软件总是打着安全的名义各种耍流氓，这真让人受不了。

驭龙

我就是XXX 发表于 2017-12-26 10:39
一款聊天软件总是打着安全的名义各种耍流氓，这真让人受不了。

其实在win10上真的可以关闭，根本不启动那个驱动，但是QQ启动必须这进程在，平时完全可以禁用的，不过我是放任不管，随他去吧，哈

pal家族

驭龙 发表于 2017-12-26 10:59
其实在win10上真的可以关闭，根本不启动那个驱动，但是QQ启动必须这进程在，平时完全可以禁用的，不过我 ...

qq的驱动是哪个。。。我没注意到哇
我这里只有qqprotect啊，而且qqprotect不启动qq主程序没法运行吧、、、怎样不启动protect打开qq啊