2個東西:
1、kagentsvc
2、kbqsvc
這倆都是服務,時刻執行。
kagentsvc路徑 c:\program files(x86)\Tencent\QQEIM\Bin\3rd\kagent.exe
kbqsvc路徑 c:\program files(x86)\Tencent\QQEIM\Bin\3rd\kbqsvc.exe
圖片裡這些檔案會被儲存在: c:\programdata\kingsoft\kisaas 路徑下
具體這些是不是真的Kingsoft的東西,是不是真的是企鵝公司提供的第三方功能,但我想卸了這些,才會心安。畢竟是不請自來的(老婆的電腦,她怎麼弄的這些我真不知道,但她說沒主動裝過金山的東西)。
Windows Defender總是提示 browsersfacade.exe 或 browsersfacade.exe0 是木馬,所以我才緊張了一下手工查殺,慢慢的找到了企業QQ,居然是它乾的好事!!
一個防毒軟體,做得跟木馬似的,累的我啊~
好吧,在服務中禁止這倆服務,禁止後,停止這倆服務,然後重啟,然後這倆貨沒起來,挺高興是吧。然後開啟企業QQ,然後這倆貨還是沒起來,但是 c:\programdata\kingsoft\kisaas 下寫入了2個檔案 kbq.dat 和 kbqic.log 。但其他木馬檔案都沒有增加出來,看來禁用這倆服務是有效的。
暫且觀察一陣子吧,如果不影響使用,那就這樣了。
2個東西:
1、kagentsvc
2、kbqsvc
這倆都是服務,時刻執行。
kagentsvc路徑 c:\program files(x86)\Tencent\QQEIM\Bin\3rd\kagent.exe
kbqsvc路徑 c:\program files(x86)\Tencent\QQEIM\Bin\3rd\kbqsvc.exe
圖片裡這些檔案會被儲存在: c:\programdata\kingsoft\kisaas 路徑下
具體這些是不是真的Kingsoft的東西,是不是真的是企鵝公司提供的第三方功能,但我想卸了這些,才會心安。畢竟是不請自來的(老婆的電腦,她怎麼弄的這些我真不知道,但她說沒主動裝過金山的東西)。
Windows Defender總是提示 browsersfacade.exe 或 browsersfacade.exe0 是木馬,所以我才緊張了一下手工查殺,慢慢的找到了企業QQ,居然是它乾的好事!!
一個防毒軟體,做得跟木馬似的,累的我啊~
好吧,在服務中禁止這倆服務,禁止後,停止這倆服務,然後重啟,然後這倆貨沒起來,挺高興是吧。然後開啟企業QQ,然後這倆貨還是沒起來,但是 c:\programdata\kingsoft\kisaas 下寫入了2個檔案 kbq.dat 和 kbqic.log 。但其他木馬檔案都沒有增加出來,看來禁用這倆服務是有效的。
暫且觀察一陣子吧,如果不影響使用,那就這樣了。