这是一个创建于 1089 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚才发现笔记本空闲待机时风扇噪音明显,CPU 位置隐隐发烫。解锁屏幕逮个正着。
QQ 安全防护进程( Q 盾)"C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
这流量跑的真欢,关键我电脑连的还是我新换的 VN007+(联通 5G CPE ),要是晚点发现怕不是银行上门收房子了。
 |
1
phoenixlzx 2021-11-22 08:25:16 +08:00 via iPhone
想看下文,抓到它在上传什么东西了吗?
|
 |
2
laincat 2021-11-22 08:47:01 +08:00
@phoenixlzx #1 抓到一只 凤凰卷。
|
 |
3
vate32 2021-11-22 09:07:30 +08:00
用应用商店里的 qq 桌面版,没有这个进程
|
 |
4
HFX3389 2021-11-22 09:14:44 +08:00
这是啥软件呀?
|
 |
5
Argon OP  1
@phoenixlzx 没有下文,忙着睡觉所以直接关机了,等有空的时候我再尝试抓包。也许配合检查该程序的磁盘读取情况会有意外惊喜呢,所以有推荐的分析工具吗?
@HFX3389 Clash for Windows 自带的连接查看。 |
 |
6
Xushet 2021-11-22 11:25:00 +08:00 via Android
经常发现这个进程会占用 cpu 使用率
|
 |
7
sephinh 2021-11-22 13:02:26 +08:00 via iPhone
楼主莫怕,再传一会整个硬盘就传完了,那会也就不存在隐私的问题了
|
|
8
phoenixlzx 2021-11-22 13:46:41 +08:00
@Argon Windows 可以 https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
我看了一眼我的,从启动到登陆,查了一大堆注册表,往各种不该写的地方(例如 SysWOW64 和其他程序目录下)写 TSSafeEdit.dat 和 QScanEngine.dll  但是暂时没发现在大量上传什么,网络的行为就是在往某个 8000 端口发 udp 看起来是心跳包的东西。 /摊手 |
 |
9
xingyuc 2021-11-22 13:51:34 +08:00
感觉可以在规则里 reject
|
 |
10
olaloong 2021-11-22 16:38:26 +08:00
扔沙箱保平安
|
Select Language