腾讯推广软件

记录微笑

这里下载，没有密码

我把所有推广软件都勾上了，安装包有点大。
我已经尽量压缩了

静影沉璧

Bitdefender miss虚拟机已被安装……包括但不限于：微信，腾管，QQ浏览器

BE_HC

MBAM&Norton Scan MISS

a233

卡巴扫描Miss
双击被装上QQ浏览器后卡巴PDM报

N卡网速快

居然报了勒索,拦了一个qq浏览器,其他的全安上了

huang1111

a233 发表于 2019-8-5 17:48
卡巴扫描Miss
双击被装上QQ浏览器后卡巴PDM报

应该是检测到了这不是用户授权的操作

记录微笑

huang1111 发表于 2019-8-5 19:22
应该是检测到了这不是用户授权的操作

我把腾讯推广制作工具里所有有关锁首的选项全勾上了，动作有点大。

www-tekeze

双击，第一个就是火绒捆绑安装的拦截弹窗，阻止的话就没后续故事了。。

为了看到所有动作，我全部选择允许，并且关了联网控制。。。弹窗太多上日志得了。。。PS：日志得倒着看。


操作进程：C:\Program Files (x86)\QQPCMgr\13.3.20244.216\QMGCShellExt64.dll
命令行： /s "C:\Program Files (x86)\QQPCMgr\13.3.20244.216\QMGCShellExt64.dll"
父进程：C:\Windows\SysWOW64\regsvr32.exe
防护项目：Explorer图标插件项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon\
操作结果：已允许

操作进程：C:\Program Files (x86)\QQPCMgr\13.3.20244.216\QQPCTray.exe
命令行："C:\Program Files (x86)\QQPCMgr\13.3.20244.216\QQPCTray.exe" /regrun
父进程：C:\Users\Wzz\AppData\Local\Temp\QQPCMgr_Setup.exe
防护项目：IE首页项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\Start Page
数据内容：https://yeah.qq.com/?q=297829
操作结果：已允许

操作进程：C:\Program Files (x86)\QQPCMgr\13.3.20244.216\QQPCTray.exe
命令行："C:\Program Files (x86)\QQPCMgr\13.3.20244.216\QQPCTray.exe" /regrun
父进程：C:\Users\Wzz\AppData\Local\Temp\QQPCMgr_Setup.exe
防护项目：IE首页项
目标注册表：HKEY_USERS\S-1-5-21-1825905054-776965196-2370468693-1000\Software\Microsoft\Internet Explorer\Main\Start Page
数据内容：https://yeah.qq.com/?q=297829
操作结果：已允许

操作进程：C:\Users\Wzz\AppData\Local\Temp\QQPCMgr_Setup.exe
命令行："C:\Users\Wzz\AppData\Local\Temp\QQPCMgr_Setup.exe" /S ##supply=1241297829&qqpcmgr=0&installpath="C:\Program Files (x86)"&DefaultIE="https://yeah.qq.com/?q=297829"&DefaultBrowser=1
父进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe
防护项目：系统默认程序
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qbox\
数据内容：QQPCMgr.qbox
操作结果：已允许

操作进程：C:\Program Files (x86)\QQPCMgr\13.3.20244.216\\QMGCShellExt64.dll
命令行： /s /i "C:\Program Files (x86)\QQPCMgr\13.3.20244.216\\QMGCShellExt64.dll"
父进程：C:\Windows\SysWOW64\regsvr32.exe
防护项目：系统默认程序
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qmgc\
数据内容：qmgcfiles
操作结果：已允许

操作进程：C:\Program Files (x86)\QQPCMgr\13.3.20244.216\\QMGCShellExt64.dll
命令行： /s /i "C:\Program Files (x86)\QQPCMgr\13.3.20244.216\\QMGCShellExt64.dll"
父进程：C:\Windows\SysWOW64\regsvr32.exe
防护项目：Explorer扩展项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C5617F6A-39BB-436D-91CF-61C1B45DD688}
数据内容：QQPCMgr Real Time Speedup Shell Context Menu Extension
操作结果：已允许

操作进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe
安装软件：腾讯电脑管家
文件路径：C:\Users\Wzz\AppData\Local\Temp\QQPCMgr_Setup.exe
操作结果：已允许

操作进程：C:\Users\Wzz\AppData\Local\Temp\QQBrowser_subid@297829_urlid@.exe
命令行："C:\Users\Wzz\AppData\Local\Temp\QQBrowser_subid@297829_urlid@.exe" /S /mp /D="C:\Program Files (x86)\QQBrowser" /mp="https://yeah.qq.com/?q=297829"
父进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe
防护项目：系统任务目录
目标文件：C:\Windows\Tasks\QQBrowser Updater Task.job
操作结果：已允许

操作进程：C:\Program Files (x86)\QQBrowser\QQBrowser.exe
命令行："C:\Program Files (x86)\QQBrowser\QQBrowser.exe" --type=assistant --set-qb-file-assoc=.pdf:f;.doc:f;.docx:f;.xls:f;.xlsx:f;.ppt:f;.pptx:f
父进程：C:\Users\Wzz\AppData\Local\Temp\QQBrowser_subid@297829_urlid@.exe
防护项目：系统默认程序
目标注册表：HKEY_USERS\S-1-5-21-1825905054-776965196-2370468693-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoice\Progid
数据内容：QQBrowser.pdf
操作结果：已允许

操作进程：C:\Users\Wzz\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\QGUpdate.exe
安装软件：QQ游戏中心
操作结果：已允许

操作进程：C:\Program Files (x86)\QQBrowser\QQBrowser.exe
命令行："C:\Program Files (x86)\QQBrowser\QQBrowser.exe" --make-default-browser --install-browser --silent
父进程：C:\Users\Wzz\AppData\Local\Temp\QQBrowser_subid@297829_urlid@.exe
防护项目：系统默认程序
目标注册表：HKEY_USERS\S-1-5-21-1825905054-776965196-2370468693-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice\Progid
数据内容：QQBrowser.File
操作结果：已允许

操作进程：C:\Users\Wzz\AppData\Local\Temp\QQBrowser_subid@297829_urlid@.exe
命令行："C:\Users\Wzz\AppData\Local\Temp\QQBrowser_subid@297829_urlid@.exe" /S /mp /D="C:\Program Files (x86)\QQBrowser" /mp="https://yeah.qq.com/?q=297829"
父进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe
防护项目：系统默认程序
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.heic\
数据内容：QQBrowser.heic
操作结果：已允许

操作进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe
安装软件：QQ浏览器
文件路径：C:\Users\Wzz\AppData\Local\Temp\QQBrowser_subid@297829_urlid@.exe
操作结果：已允许

操作进程：C:\Users\Wzz\AppData\Local\Temp\QQ_Setup_297829.exe
命令行："C:\Users\Wzz\AppData\Local\Temp\QQ_Setup_297829.exe" /S path"C:\Program Files (x86)\QQ" notify0
父进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe
防护项目：系统默认程序
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.kipx\
数据内容：KIPX.File
操作结果：已允许

操作进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe
命令行："C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe"
父进程：C:\Users\Wzz\Desktop\QQAlliance_297829.exe
防护项目：IE收藏夹目录
目标文件：C:\Users\Wzz\Favorites\搜狗导航.url
操作结果：已允许

操作进程：C:\Users\Wzz\Desktop\QQAlliance_297829.exe
安装软件：腾讯电脑管家
文件路径：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\QQAlliance_297829.exe
操作结果：已允许

www-tekeze

www-tekeze 发表于 2019-8-5 23:13
双击，第一个就是火绒捆绑安装的拦截弹窗，阻止的话就没后续故事了。。

为了看到所有动作，我全部 ...

智量全程没反应，重启后火绒给了三个开机优化项，但启动绒智快速扫描无发现，用安装上的管家扫描也没问题，只报一些需要清理的垃圾而已，总共装了五个，TX全家都齐了，但都是管版软件，只能算推广不能算毒吧。。

补充：静默安装时的锁定项在管家里都可以自己改，so，个人认为不能算毒只能算推广！

记录微笑

www-tekeze 发表于 2019-8-5 23:24
智量全程没反应，重启后火绒给了三个开机优化项，但启动绒智快速扫描无发现，用安装上的管家扫描也没问题 ...

我做的时候指定强制锁定首页