qq 杀毒(QQ冻结次数多了会怎样)
资讯
2023-11-17
180
1. qq 杀毒,QQ冻结次数多了会怎样?
QQ冻结次数多了,并不会怎么样。
1、帐号疑似被盗存在风险,系统会自动为您开启保护模式
系统检测到帐号存在异地登录、感染盗号木马、病毒等情况时QQ号码会被冻结,更有效的保护QQ帐号安全。如果怀疑帐号被盗,您也可以使用手机访问QQ安全中心官网(aq.qq.com)紧急冻结帐号,将帐号保护起来。
2、被他人举报或系统检测到影响QQ正常使用的操作行为,帐号会进入冻结模式。
2. 腾讯QQ自带病毒为推广QQ浏览器和腾讯安全管家?
近日,我们收到许多用户反馈,火绒对腾讯官方程序进行报毒、自动拦截等处理,并因此怀疑火绒产品误杀、误报,现就该问题说明如下。
火绒产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾讯QQ在推广"QQ浏览器"和"腾讯电脑管家"的过程中,除了常见的欺骗、诱导之外,还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。
因此火绒并没有误杀、误报,请广大用户看到火绒产品的拦截提示时,放心地阻止即可。需要强调的是,火绒不会影响QQ、QQ浏览器、腾讯电脑管家等产品的正常运行,只是阻止其捆绑推广过程中的过激的侵权行为。
对于这些打扰用户、侵害用户权益的商业软件侵权行为,目前全球安全行业惯例都是按照病毒处理,国外安全软件也会同样处理。
根据"火绒威胁情报系统"的监测,从11月底开始,腾讯QQ用上述方法大规模推广"QQ浏览器",之后又同时推"腾讯电脑管家"。据测算,近一个多月来,每天有数百万乃至上千万安装了QQ的电脑,受到此类侵权行为的骚扰。
详细分析报告如下:
推广弹窗(1)
推广弹窗(2)
据火绒安全团队分析,当用户电脑启动QQ后,会通过名为 "QQ安全防护进程(Q盾)" 的保护程序释放病毒"TrojanDownloader/Popeng.a",随后用户就会收到腾讯的推广弹窗。一旦用户点击,上述软件就会立刻被安装到用户电脑。该程序具有很强的隐蔽性,在整个推广过程中,"TrojanDownloader/Popeng.a"会检测用户电脑中是否安装了 "360安全卫士",若检测到,推广行为就会终止。此外,"TrojanDownloader/Popeng.a"还能随时接受远程"云控"指令,决定推广软件内容,以及是否继续实施推广。
据"火绒威胁情报系统"监测,该推广行为从今年11月末就已开始,并在持续加大推广力度。
本着对用户负责的宗旨,"火绒安全软件"针对病毒及静默安装的程序进行拦截报毒,不会删除用户下载的原始程序,请广大用户放心。
如上两幅图,分别为QQ推广的两个不同版本弹窗,第二组推广程序疑似为第一组程序的升级版。推广程序升级之后,不光界面进行了更改,推广行为的隐蔽性也有所加强。在推广软件上,第一组推广程序仅用来推广QQ浏览器,而第二组主要推广电脑管家,同时我们也在第二组程序资源中发现了QQ浏览器相关的推广资源(见图(2)红框部分)。第二组程序推广行为,如下图所示:
推广行为
进程树如下图所示:
推广程序进程树
上述推广行为是由QQProtect.exe程序触发,虽然该程序的文件描述为"QQ安全防护进程(Q盾)",但是却后台进行弹窗推广。文件属性,如下图所示:
QQProtect.exe文件属性
火绒拦截日志,如下图所示:
火绒拦截日志
第一组推广程序,由QQProtect.exe进程触发,调用QQUpdPlugin.dll下载远程xml推广数据,远程请求到的xml数据可以"云控"推广内容。xml数据如下图所示:
xml推广数据
获取到xml数据之后,程序会根据红框中所示的downloadfile标签url属性将最终的推广弹窗程序下载到" %temp%\dlqltps.exe"目录中进行执行,该程序注入explorer后,用explorer进程启动vfsti.exe弹出诱导推广弹窗。行为如下图所示:
推广行为
第二组推广程序,推广流程更加复杂且更为隐蔽。推广流程还是由QQProtect.exe进程触发,首先会下载执行"MOXD1218.EXE"(简称为MOXD程序),在该程序的资源中包含有一个可执行程序(XFIXER.exe)和两个动态库(qfaydtc.dll和dzor.dll)。
文件资源,如下图所示:
文件资源
代码如下图所示:
资源释放相关代码
XFIXER.exe会被注册成COM接口,MOXD程序调用COM接口后,会由svchost进程启动资源中包含的可执行程序XFIXER.exe。调用代码如下图所示:
相关逻辑代码
在执行完COM接口调用之后,MOXD程序会尝试删除之前注册的COM接口注册表项和自身文件。代码如下图所示:
相关逻辑代码
该程序启动后会调用qfaydtc.dll动态库,解析"云控"xml推广数据后,最终下载执行推广弹窗程序。虽然推广弹窗程序下载至本地后的文件名近期进行过更改(开始为"TESSFE.EXE"后来变为"MODULE11.exe"),但是推广弹窗程序逻辑未出现变动。xml推广数据,如下图所示:
xml推广数据
如果用户点击弹窗中的关闭按钮后,MODULE11.exe程序会被重命名为".tmp"后缀的文件。如下图中的9.tmp、A.tmp和B.tmp:
文件列表
3. qq下载文件存在安全风险怎么解除?
大多数情况下还是因为QQ的安全级别设置的问题。设置下就可以了。
但有时候是有因为传送的文件格式而被阻止,,EXE格式的,那些视频文件,文档文件,可能都没事,但是如果你传一下系统文件之类的那些敏感的文件格式。
如.REG,DLL 格式的QQ会直接阻止,QQ可能会认为是病毒文件,就算你设置安全级别为低也不行,如果你又想传怎么办呢,把他们打包压缩成RAR压缩文件就可以传了。
传完文件接收后文件名后面会带个“重命名”三个字的后缀,这个也是腾讯出于安全的考虑,不让文件直接执行,右击接完的文件选重命名,把后缀重命名三个字去掉就恢复了原来的文件了。QQ传文件安全级别设置,默认是中,如果传不过可以设置为低。点QQ聊天框的左上角的小三角,系统设置,安全和隐私,安全(也可以从QQ面板左下角的主菜单--系统设置-基本设置)在平常聊天中,发送一些图片、文件,都可以很快的传输,但有时候在传文件就遇到了传不了,被安全阻止的情况,这主要是QQ的安全级别设置出现了问题,需要在QQ设置窗口中进行修改即可。
4. 可是你过会儿不去上它就会自动离线?
⒈QQ默认的设置是只要不动久QQ了,就会默认离开,一动就会自动改为上线状态。
⒉电脑网速不稳定或者电脑不兼容QQ,建议重装QQ版本。
⒊QQ同时是两个地方登陆造成你离线,也就是可能被盗。而现在的QQ有自动登陆功能。你最好下个杀毒软件和360安全卫士。然后改你的QQ密码。在网吧上的以后不要去那网吧,去了也不要上QQ。
5. 登录时提示QQ账号已被冻结应如何解除?
QQ被冻结可扫码官方指定二维码-账号安全中心-账号解封中尝试进行复审申请解封。具体操作步骤如下:
1、点击打开QQ。
2、登录任意QQ点击右上角加号。
3、点击扫一扫。
4、进入扫一扫。
5、对准指定二维码扫码。
6、进入腾讯客服点击QQ安全。
7、进入QQ安全中心。
8、点击账号解封。
9、输入QQ号确定解封。
扩展资料:
QQ软件无法登录/使用异常:关闭或者卸载电脑的杀毒软件后再试;更换路径重新安装最新版本QQ软件。
6. 我的QQ号有被盗风险?
解除QQ保护模式的方法: 1、登录号码安全服务专区,输入帐号和验证,查看进入保护模式的原因,并按向导提示,通过验证密保,如通过在QQ安全中心中绑定的手机号码发送短信的方式来解除。
2、解除之后再次登录QQ安全中心,在密码管理中选择修改密码更改QQ密码,解除保护模式。3、QQ账号存在安全风险可能是因为QQ帐号在多个地点多次同时登陆过,原因是QQ帐号密码已经泄露,建议日常多杀毒注意密码安全。7. 360杀毒后电脑蓝屏怎么解决?
打开电脑后按F8键,然后会出现一个菜单
选择“最后一次正确的配置”进入系统。打开360杀毒软件,找到“隔离与恢复”这个选项,把里边的文件勾选上,然后点恢复。
操作完成后重启电脑就可以了
在安全模式下先用360木马专杀大全杀一边,然后删除重启,在进入安全模式杀,如果还有直接删除病毒文件,记下病毒的文件名,然后重启进入系统,如果保错,在注册表里查找你删除的文件,然后删除键值.在安转360,如果不行,再去安全模式安装
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!
1. qq 杀毒,QQ冻结次数多了会怎样?
QQ冻结次数多了,并不会怎么样。
1、帐号疑似被盗存在风险,系统会自动为您开启保护模式
系统检测到帐号存在异地登录、感染盗号木马、病毒等情况时QQ号码会被冻结,更有效的保护QQ帐号安全。如果怀疑帐号被盗,您也可以使用手机访问QQ安全中心官网(aq.qq.com)紧急冻结帐号,将帐号保护起来。
2、被他人举报或系统检测到影响QQ正常使用的操作行为,帐号会进入冻结模式。
2. 腾讯QQ自带病毒为推广QQ浏览器和腾讯安全管家?
近日,我们收到许多用户反馈,火绒对腾讯官方程序进行报毒、自动拦截等处理,并因此怀疑火绒产品误杀、误报,现就该问题说明如下。
火绒产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾讯QQ在推广"QQ浏览器"和"腾讯电脑管家"的过程中,除了常见的欺骗、诱导之外,还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。
因此火绒并没有误杀、误报,请广大用户看到火绒产品的拦截提示时,放心地阻止即可。需要强调的是,火绒不会影响QQ、QQ浏览器、腾讯电脑管家等产品的正常运行,只是阻止其捆绑推广过程中的过激的侵权行为。
对于这些打扰用户、侵害用户权益的商业软件侵权行为,目前全球安全行业惯例都是按照病毒处理,国外安全软件也会同样处理。
根据"火绒威胁情报系统"的监测,从11月底开始,腾讯QQ用上述方法大规模推广"QQ浏览器",之后又同时推"腾讯电脑管家"。据测算,近一个多月来,每天有数百万乃至上千万安装了QQ的电脑,受到此类侵权行为的骚扰。
详细分析报告如下:
推广弹窗(1)
推广弹窗(2)
据火绒安全团队分析,当用户电脑启动QQ后,会通过名为 "QQ安全防护进程(Q盾)" 的保护程序释放病毒"TrojanDownloader/Popeng.a",随后用户就会收到腾讯的推广弹窗。一旦用户点击,上述软件就会立刻被安装到用户电脑。该程序具有很强的隐蔽性,在整个推广过程中,"TrojanDownloader/Popeng.a"会检测用户电脑中是否安装了 "360安全卫士",若检测到,推广行为就会终止。此外,"TrojanDownloader/Popeng.a"还能随时接受远程"云控"指令,决定推广软件内容,以及是否继续实施推广。
据"火绒威胁情报系统"监测,该推广行为从今年11月末就已开始,并在持续加大推广力度。
本着对用户负责的宗旨,"火绒安全软件"针对病毒及静默安装的程序进行拦截报毒,不会删除用户下载的原始程序,请广大用户放心。
如上两幅图,分别为QQ推广的两个不同版本弹窗,第二组推广程序疑似为第一组程序的升级版。推广程序升级之后,不光界面进行了更改,推广行为的隐蔽性也有所加强。在推广软件上,第一组推广程序仅用来推广QQ浏览器,而第二组主要推广电脑管家,同时我们也在第二组程序资源中发现了QQ浏览器相关的推广资源(见图(2)红框部分)。第二组程序推广行为,如下图所示:
推广行为
进程树如下图所示:
推广程序进程树
上述推广行为是由QQProtect.exe程序触发,虽然该程序的文件描述为"QQ安全防护进程(Q盾)",但是却后台进行弹窗推广。文件属性,如下图所示:
QQProtect.exe文件属性
火绒拦截日志,如下图所示:
火绒拦截日志
第一组推广程序,由QQProtect.exe进程触发,调用QQUpdPlugin.dll下载远程xml推广数据,远程请求到的xml数据可以"云控"推广内容。xml数据如下图所示:
xml推广数据
获取到xml数据之后,程序会根据红框中所示的downloadfile标签url属性将最终的推广弹窗程序下载到" %temp%\dlqltps.exe"目录中进行执行,该程序注入explorer后,用explorer进程启动vfsti.exe弹出诱导推广弹窗。行为如下图所示:
推广行为
第二组推广程序,推广流程更加复杂且更为隐蔽。推广流程还是由QQProtect.exe进程触发,首先会下载执行"MOXD1218.EXE"(简称为MOXD程序),在该程序的资源中包含有一个可执行程序(XFIXER.exe)和两个动态库(qfaydtc.dll和dzor.dll)。
文件资源,如下图所示:
文件资源
代码如下图所示:
资源释放相关代码
XFIXER.exe会被注册成COM接口,MOXD程序调用COM接口后,会由svchost进程启动资源中包含的可执行程序XFIXER.exe。调用代码如下图所示:
相关逻辑代码
在执行完COM接口调用之后,MOXD程序会尝试删除之前注册的COM接口注册表项和自身文件。代码如下图所示:
相关逻辑代码
该程序启动后会调用qfaydtc.dll动态库,解析"云控"xml推广数据后,最终下载执行推广弹窗程序。虽然推广弹窗程序下载至本地后的文件名近期进行过更改(开始为"TESSFE.EXE"后来变为"MODULE11.exe"),但是推广弹窗程序逻辑未出现变动。xml推广数据,如下图所示:
xml推广数据
如果用户点击弹窗中的关闭按钮后,MODULE11.exe程序会被重命名为".tmp"后缀的文件。如下图中的9.tmp、A.tmp和B.tmp:
文件列表
3. qq下载文件存在安全风险怎么解除?
大多数情况下还是因为QQ的安全级别设置的问题。设置下就可以了。
但有时候是有因为传送的文件格式而被阻止,,EXE格式的,那些视频文件,文档文件,可能都没事,但是如果你传一下系统文件之类的那些敏感的文件格式。
如.REG,DLL 格式的QQ会直接阻止,QQ可能会认为是病毒文件,就算你设置安全级别为低也不行,如果你又想传怎么办呢,把他们打包压缩成RAR压缩文件就可以传了。
传完文件接收后文件名后面会带个“重命名”三个字的后缀,这个也是腾讯出于安全的考虑,不让文件直接执行,右击接完的文件选重命名,把后缀重命名三个字去掉就恢复了原来的文件了。QQ传文件安全级别设置,默认是中,如果传不过可以设置为低。点QQ聊天框的左上角的小三角,系统设置,安全和隐私,安全(也可以从QQ面板左下角的主菜单--系统设置-基本设置)在平常聊天中,发送一些图片、文件,都可以很快的传输,但有时候在传文件就遇到了传不了,被安全阻止的情况,这主要是QQ的安全级别设置出现了问题,需要在QQ设置窗口中进行修改即可。
4. 可是你过会儿不去上它就会自动离线?
⒈QQ默认的设置是只要不动久QQ了,就会默认离开,一动就会自动改为上线状态。
⒉电脑网速不稳定或者电脑不兼容QQ,建议重装QQ版本。
⒊QQ同时是两个地方登陆造成你离线,也就是可能被盗。而现在的QQ有自动登陆功能。你最好下个杀毒软件和360安全卫士。然后改你的QQ密码。在网吧上的以后不要去那网吧,去了也不要上QQ。
5. 登录时提示QQ账号已被冻结应如何解除?
QQ被冻结可扫码官方指定二维码-账号安全中心-账号解封中尝试进行复审申请解封。具体操作步骤如下:
1、点击打开QQ。
2、登录任意QQ点击右上角加号。
3、点击扫一扫。
4、进入扫一扫。
5、对准指定二维码扫码。
6、进入腾讯客服点击QQ安全。
7、进入QQ安全中心。
8、点击账号解封。
9、输入QQ号确定解封。
扩展资料:
QQ软件无法登录/使用异常:关闭或者卸载电脑的杀毒软件后再试;更换路径重新安装最新版本QQ软件。
6. 我的QQ号有被盗风险?
解除QQ保护模式的方法: 1、登录号码安全服务专区,输入帐号和验证,查看进入保护模式的原因,并按向导提示,通过验证密保,如通过在QQ安全中心中绑定的手机号码发送短信的方式来解除。
2、解除之后再次登录QQ安全中心,在密码管理中选择修改密码更改QQ密码,解除保护模式。3、QQ账号存在安全风险可能是因为QQ帐号在多个地点多次同时登陆过,原因是QQ帐号密码已经泄露,建议日常多杀毒注意密码安全。7. 360杀毒后电脑蓝屏怎么解决?
打开电脑后按F8键,然后会出现一个菜单
选择“最后一次正确的配置”进入系统。打开360杀毒软件,找到“隔离与恢复”这个选项,把里边的文件勾选上,然后点恢复。
操作完成后重启电脑就可以了
在安全模式下先用360木马专杀大全杀一边,然后删除重启,在进入安全模式杀,如果还有直接删除病毒文件,记下病毒的文件名,然后重启进入系统,如果保错,在注册表里查找你删除的文件,然后删除键值.在安转360,如果不行,再去安全模式安装
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!