D+限制了QQ后台很多动作后 QQ尝试shellcode缓冲区溢出攻击 这样的行为算不算病...

下午

柯林 发表于 2020-1-7 14:13
对于加驱软件，其实屁用没有。对于带钩子的玩意，安防软件半残，近乎睁眼瞎。
这类软件，最好是扔进虚拟 ...

QQ有驱，有带钩子的行为？  目前限制了QQ的各种后台动作后，感觉系统流畅，QQ也老实了很多。

欧阳宣

下午 发表于 2020-1-7 13:34
绿色版就一定安全？解决方法很多，用hips限制QQ各种不合规的动作，就是方法之一。

还有，我问一句，我 ...

我不是你那种把折腾得多和懂得多划等号的人，我就算只用那些智能方案， 也感觉得到官方QQ在各个杀软那里所存在的误报，换成绿色版之后确实全部都没了。看了下后文 你连QQ要加驱都不知道？

HEMM

下午 发表于 2020-1-7 14:52
QQ有驱，有带钩子的行为？  目前限制了QQ的各种后台动作后，感觉系统流畅，QQ也老实了很多。

你试试看从%SystemRoot%\System32\services.exe这个进程着手，管制力度大一点，当然要做好排除，不然系统会死的很难看。

下午

欧阳宣 发表于 2020-1-7 22:29
我不是你那种把折腾得多和懂得多划等号的人，我就算只用那些智能方案， 也感觉得到官方QQ在各个杀软那里所存在的误报，换成绿色版之后确实全部都没了。看了下后文 你连QQ要加驱都不知道？

QQ.exe 整个启动过程，只看见加钩子保护键盘密码输入（可被Comodo阻止），以及调用各种其他exe，从未报加载设备驱动的弹窗询问，请问何来加设备驱动？

再次提醒你注意自己的说话口吻! 不要张口闭口就给他人贴标签，戴高帽。

下午

HEMM 发表于 2020-1-7 22:30
你试试看从%SystemRoot%\System32\services.exe这个进程着手，管制力度大一点，当然要做好排除，不然系统 ...

services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务，只要留意一下服务中的非微软的服务，立马可以发现这种第三方后台服务。

QQ在安装的时候除了加了一个QQProtect.exe的后台服务，QQProtect用户保护QQ安装文件不被修改及还有一些其他后台小动作。

QQ服务的注册表位置，删除该服务就可以了。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\QQProtect

欧阳宣

下午 发表于 2020-1-8 01:04
QQ.exe 整个启动过程，只看见加钩子保护键盘密码输入（可被Comodo阻止），以及调用各种其他exe，从未报加 ...

哈哈这么高深的我不懂 你给的只是QQ每次启动时候的行为 而我只知道官方版QQ一装上之后就有了一个开机启动 而且任务管理器无法结束的进程，和QQ浏览器是一样的。启动没有加驱 那安装时呢？不是加驱 那个无法结束的进程又是怎么来的呢？

我也很烦你的说话口吻 尤其是打感叹号 好像所有人都是你的下属 可以任意呵斥一样 令人厌恶 你对别人的交流态度远比我要差，你是怎么好意思去要求别人更友善的？

自己解压一个绿色版再用毛豆比对程序行为就知道哪个更干净了 自己选择一棵树吊死我可没办法

一个简单省事 一个复杂费心 如果两个最后达到的效果一样 你有什么理由觉得复杂费事的方法更优越？

HEMM

下午 发表于 2020-1-8 01:17
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务，只要留意一下服务中的非微软的服 ...

你按照我说的试试看嘛，卸载QQ，管制该进程，删除多余的该进程规则，重新安装官方版的QQ应该就阔以发现驱动了。
不过要做好排除。
再不成我也布吉岛该怎么办了，毕竟该进程很神秘我搞不定。
我是不稀饭控驱也不稀饭弹窗的，所以我就把柯姐某些有趣的规则拿来用了，当然我觉得不好玩的也没添加。
至于它有什么行为我根本都不看的，一律允完事，就限制了下它游戏频繁的访问升级服务器，不过日志也是挺好看的，搞不懂它到底是什么升级策略= =，不应该是24小时一天一次吗？十到二十次就破天了，它.......嗯.....
不是很懂.........我猜是脉动更新~嘻嘻
额........我刚明白过来..........，你是在QQ的进程上勾选询问加驱的对吗？
安装的那一刻就加完毕了，你要控驱不能这么控.....
就是从我说的那个奇妙的进程来，你试试看嘛.......
一般人会全排系统的，也有极致安全者细控每一个驱动，我是控不来的，粗控我都受不了....
我倒是玩脱过......太异想天开了，只从那次后我老实了很多，改玩游戏了，一天下啊删啊下啊删啊，删那个我都觉得可惜，但是新游戏我又很好奇，晕！空间不够又删除了两款，这样就凑不齐一系列了，处女座之魂立刻发动，但是玩起来又很纠结，想要另一款游戏加入阵营，又想要圆满收集。
= =纠结死了.......
我刚把区空间分过，再来一遍稍微腾点空间？可再腾个20GB我还是会瞬间填满然后物色新游戏的.....病态....
那两款游戏被我一天之内删除下载10多次了.....

下午

HEMM 发表于 2020-1-8 16:43
你按照我说的试试看嘛，卸载QQ，管制该进程，删除多余的该进程规则，重新安装官方版的QQ应该就阔以发现驱 ...

services.exe不需要管制，有Windows常识的都知道，加设备驱动不可能通过services.exe来实现。

QQ.exe本身并没有加驱动行为。如果一定要说QQ里有加驱行为的，那应该是QQProtect后台服务程序，设备驱动文件QQProect.sys，这文件位于C:\windows\system32\Drivers\QQProtect.sys。这个后台服务也有不少小动作。所以直接删除了这个后台服务和驱动文件，加上hips管制QQ.exe的后台小动作行为，这样QQ不得不老实了！

相关文章可以看这里《QQ安全防护驱动(QQProtect)彻底删除方法》
https://blog.csdn.net/wujiaqi168/article/details/9008001

如果你发现QQ.exe有加驱动行为，且被Comodo拦截的询问，可以贴上来看看，我至今没有看见过，也很想看看。

HEMM

下午 发表于 2020-1-8 17:36
services.exe不需要管制，有Windows常识的都知道，加设备驱动不可能通过services.exe来实现。

QQ.exe ...

我没有哦，从没有拦截过驱动，我也是偷看来的，以为是真的，献丑了.......
我不稀饭管制驱动......我是走的禁第一步流，通过即过，懒得看懒得管，也不稀饭弹窗，吓人，手累。
我比较没有常识，主要是别人说啥我就信啥，太容易推到了，可惜......就没个人跑来推到我，无语！是不够浪吗？
文章太厚了，我不稀饭学习，比较爱玩.......你如果贴的是游戏攻略我可能会飞速进去一观。

柯林

HEMM 发表于 2020-1-8 17:46
我没有哦，从没有拦截过驱动，我也是偷看来的，以为是真的，献丑了.......
我不稀饭管制驱动..... ...

拦截驱动，好刘辟的操作，不怕盖茨找你打架，不怕蓝屏找你报复？
ps：俺们肉眼太菜，根本看不见何谓蛆，何谓动，是神仙养的蛆在动么，有没有头冒青烟？