近期很多行业内的同胞都碰到了,网吧系统上网中,玩一会,右下角出现QQ浏览器弹窗,此时任务栏也有QQ浏览器的图标。如图:
而系统中并未安装过QQ浏览器,也没有在三层服务器上下载过这个东西,那么这个东西是谁强制推送的呢?出现这个弹窗的时候可以通过任务器看到,有一个随机的执行文件进程名,每一次都不一样,我测试的时候是“salkn.exe"。
通过此程序属性查看数字签名,是腾讯的数字签名。
那么可以知道,这个安装QQ浏览器的程序就是腾讯推送的。那么这个程序的路径被推送到系统的临时文件夹目录里面。那么究竟是哪个程序推送的呢?于是用PM追踪了一下。
dlqltps.exe创建了salkn.exe,继续追踪一下:
QQProtect.exe创建了dlqltps.exe。而QQProtece.exe的PID是4764,和我们在任务管理器看到的QQ安全保护进程的PID一致。
那么由此可以完全确定,一切都是QQ做的一个推广的流氓推送行为。并非其他第三方软件行为。
解决办法,可以利用无盘软件的安全中心的MD5屏蔽该执行程序尝试。或者其他窗口屏蔽工具屏蔽弹窗。
该文章由WALKALONE100整理