把新版的qq/tim装到sandboxie，防治 qqprotect 病毒

显示全部楼层 · 发表于 2017-12-26 12:05:24

我就是XXX 发表于 2017-12-26 11:59
之前因为TGP不老实，所以就直接卸载了。现在改为wegame也还没用过。

以前升级游戏的时候喜欢悄悄安装管家。
现在wegame应该是不敢了。

显示全部楼层 · 发表于 2017-12-26 12:26:26

本帖最后由 guofjnight 于 2017-12-26 12:32 编辑

我的TIM和QQ都是直接装到sandboxie里而且是官方的
然后 sandboxie提示什么啥啥驱动的我都是点的隐藏
后来
双击sandboxie生成的QQ TIM的快捷方式
第一次是没有反应的
第二次才会出现界面
重启也好怎么也好都是这样
至于QQProtect.exe
没怎么注意
有时候睡眠之后可能会出问题
只是可能
在沙盘里结束相关的所有进程
再次双击快捷方式还是老样子第一次没反应第二次出界面
防火墙我用的SEP 杀软KAV
相关的防火墙

显示全部楼层 · 发表于 2017-12-26 12:46:54

按这贴http://blog.csdn.net/gj333/article/details/12744439的说明，它的驱动确实是保护服务进程的
据说以前的驱动会导致蓝屏：https://wenku.baidu.com/view/e6352c3cf90f76c660371aaa.html现在可能长进了
手控党可以参考：https://jingyan.baidu.com/article/ed15cb1b47e2731be36981bc.html

显示全部楼层 · 发表于 2017-12-26 13:49:00

pal家族发表于 2017-12-26 12:05
以前升级游戏的时候喜欢悄悄安装管家。
现在wegame应该是不敢了。

我也就玩玩LOL，强制自己不用助手看野区刷新时间。

显示全部楼层 · 发表于 2017-12-26 15:27:59

早就用防火墙禁止qqprotect联网了。

显示全部楼层 · 发表于 2018-1-1 19:20:59

guofjnight 发表于 2017-12-26 12:26
我的TIM和QQ都是直接装到sandboxie里而且是官方的
然后 sandboxie提示什么啥啥驱动的我都是点的隐藏
...

不知道为什么，sandboxie是不是默认设置？我的双击就报错

显示全部楼层 · 发表于 2018-1-1 20:56:36

comsafe 发表于 2018-1-1 19:20
不知道为什么，sandboxie是不是默认设置？我的双击就报错

[GlobalSettings]

Template=Kaspersky
Template=WindowsLive
Template=Microsoft_MSMQ
Template=WindowsRasMan
Template=Logitech_G15_Keyboard
Template=FSecure
Template=SynapticsTouchPad
Template=OfficeLicensing
ActivationPrompt=n
FileRootPath=Z:\Sandbox\OPEN\%SANDBOX%
KnownConflicts={937CFD3F-8BFB-4208-81CB-F5004CD7B000}

[UserSettings_4BC00582]

SbieCtrl_UserName=administrator
SbieCtrl_NextUpdateCheck=1515035288
SbieCtrl_UpdateCheckNotify=n
SbieCtrl_ShowWelcome=n
SbieCtrl_EditConfNotify=n
SbieCtrl_AutoApplySettings=y
SbieCtrl_SettingChangeNotify=n
BoxDisplayOrder=Once,SOFT(IQIYI,CloudMusic,AliIM,YY,EzvizStudio,VSPlayer,youku,QQPlayer,typeeasy,TIM,QQ,xiami),DOWNLOAD(BaiduNetdisk,115,ThunderU),OTHER(USBDisk,DefaultBox,Sandboxie,ServYou,fenbi,HiSuite)
SbieCtrl_HideWindowNotify=n
SbieCtrl_EnableLogonStart=y
SbieCtrl_EnableAutoStart=y
SbieCtrl_AddDesktopIcon=n
SbieCtrl_AddQuickLaunchIcon=n
SbieCtrl_AddContextMenu=y
SbieCtrl_AddSendToMenu=n
SbieCtrl_WindowCoords=106,31,880,690
SbieCtrl_ActiveView=40021
SbieCtrl_ProcessViewColumnWidths=250,70,300
SbieCtrl_ReloadConfNotify=n
SbieCtrl_ShortcutNotify=n
SbieCtrl_ExplorerNotify=n
SbieCtrl_ExplorerWarn=n
SbieCtrl_ShouldDeleteNotify=n
SbieCtrl_TerminateWarn=n
SbieCtrl_HideMessage=2103,qqprotectx64 [QQ]
SbieCtrl_HideMessage=2101,ConnectPort (C0000022) access=001F0000 initialized=1
SbieCtrl_HideMessage=2314,YY.exe [7428 / 7]
SbieCtrl_HideMessage=2205,CM Add Driver Package
SbieCtrl_HideMessage=2103,tessafe [WeGame]
SbieCtrl_HideMessage=2103,qqgamemastercontrol [WeGame]
SbieCtrl_HideMessage=2327,[35 / 258]
SbieCtrl_HideMessage=2224,wwbizsrv.exe [AliIM]
SbieCtrl_HideMessage=2103,qdantidrv [TIM]
SbieCtrl_HideMessage=2103,qqprotectx64 [TIM]
SbieCtrl_HideMessage=2103,qdantidrv [Sandboxie]
SbieCtrl_HideMessage=2103,qqprotectx64 [Sandboxie]
SbieCtrl_BoxExpandedView=EzvizStudio,fenbi,HiSuite,Once,Sandboxie,ServYou,typeeasy,xiami,youku

[QQ]

ConfigLevel=7
BlockNetworkFiles=y
Template=AutoRecoverIgnore
Template=Firefox_Phishing_DirectAccess
Template=Chrome_Phishing_DirectAccess
Template=LingerPrograms
Template=BlockPorts
Template=WindowsFontCache
Template=qWave
RecoverFolder=%Desktop%
BorderColor=#00FFFF,off
Enabled=y
BoxNameTitle=n
CopyLimitKb=99999999
AutoRecover=y

[TIM]

ConfigLevel=7
BlockNetworkFiles=y
Template=qWave
Template=WindowsFontCache
Template=BlockPorts
Template=LingerPrograms
Template=Chrome_Phishing_DirectAccess
Template=Firefox_Phishing_DirectAccess
Template=AutoRecoverIgnore
RecoverFolder=%Desktop%
BorderColor=#00FFFF,off
Enabled=y
BoxNameTitle=n
CopyLimitKb=99999999
AutoRecover=y

我的sandboxie相关的参数……

显示全部楼层 · 发表于 2018-1-6 11:43:13

首先楼主必须清楚，在SBIE沙盘内不允许任何驱动运行。

QQprotect进程有没有联网倒是次要，主要是当前的官方国内版QQ的QQprotect进程必须先于QQ主进程启动。似乎QQ8.5之后的版本修改了驱动，致使QQprotect进程必须带着Qp驱动启动，SBIE阻止了Qp驱动，QQprotect进程无法运行。

所以针对专门在沙盘内安装使用QQ解决办法有两个，要么使用QQ8.5之前的版本，要么应用去除QQprotect运行的补丁(目前补丁不支持TIM)。

显示全部楼层 · 发表于 2018-1-6 11:56:53

guofjnight 发表于 2017-12-26 12:26
我的TIM和QQ都是直接装到sandboxie里而且是官方的
然后 sandboxie提示什么啥啥驱动的我都是点的隐藏
...

话说官方最新版的QQ为啥在你那可以运行，我这里Win8.1(x64) + SBIE 5.23.2beta(x64) + QQ8.9.6(22427)在未去除Qp运行的情况下直接注销进程……

显示全部楼层 · 发表于 2018-1-6 12:00:56

gsgaosheng 发表于 2018-1-6 11:56
话说官方最新版的QQ为啥在你那可以运行，我这里Win8.1(x64) + SBIE 5.23.2beta(x64) + QQ8.9.6(22427)在 ...

我是WIN7 64x 专业版的原因？
还是没装flash插件的原因？
反正QQ也好 Tim也好我装到沙盘之后都是提示安装 a 和p开头的flash插件
我又手动把flash插件装到对应的沙盘里

[分享] 把新版的qq/tim装到sandboxie，防治 qqprotect 病毒

本帖子中包含更多资源