QQ Protect.exe 困扰好多年的Winows上的恶心并不安全的进程
Q 是一款热门的即时通信(IM)类工具,在安装时刻会向系统分区的 ..\windows\system32\drivers 路径下生成两个驱动程序文件:
QQProtect.sys 与 QQFrmMgr.sys ,前者是 QQProtect.exe(QQ 安全防护进程,又称 Q 盾)的内核模式组件;后者是一种过滤型驱动。
同时还会向注册表位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ 创建对应名称的键,其中有重要的两个子键控制这两个驱动的加载方式:“type” 与 “start” ——对于 QQProtect.sys ,其键值分别为 1 和 2,这意味着由 services.exe(服务控制管理器)自动将 QQProtect.sys 载入内核空间;对于 QQFrmMgr.sys,其键值分别为 1 和 1,这意味着在内核初始化期间,由 ntoskrnl.exe 将 QQFrmMgr.sys 载入内核空间,就加载的顺序而言,QQFrmMgr.sys 早于 QQProtect.sys
尽管这两个驱动并非 Rootkit 或者恶意软件,但它们确实会 hook 系统服务调度表/Shadow、在System 进程中注入内核线程、注
册一些通知回调。。。。
所以也算是更改了系统的一些关键数据结构来进行非正当活动。
相关详细内容 转载自 有兴趣的可以查看。这里知识提醒大家,流氓程序之一。。。
360安全卫士,不安全。全家筒,我全部卸载的原因
电脑装了360安全卫士后,为什么电脑越来越慢?确实这样,最后电脑卡顿的走不动,因为你还要QQ等,他们在系统System上面都做了一些事。所以我选择全部卸载,相当于裸奔,但是千万别好奇点击广告和相关其他的,相对安全。
其实不只是他使用了平p2p方式升级 深入的请大神级别研究吧,我就不用它了
windows 下搜狗 优化
是不是经常弹出桌面广告,很烦 Win10 看这里
其他的我记得,是关掉进程启动和一些更新联网之类可以解决,这个就吐槽分享到这,剩下的 大家动手查查吧,简单列出以示提醒
网友评论