新发现：QQ强制扫描底裤功能

　
MSN,TOM的SKYPE,暴风，瑞星，等一系列国产软件后台都有一个木马程序,用来监视你硬盘上"别有用心的内容"然后整理上报……
　　　　
　　http://www.onlinedown.net/soft/8986.htm
　　此软件可以检测出来
　　　　
　　　　
　　　　
　　8189 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504
　　8190 22:55:00 QQ.exe:3800 IRP_MJ_CLEANUP E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS
　　8191 22:55:00 QQ.exe:3800 IRP_MJ_CLOSE E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS
　　8192 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504
　　8193 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Offset: 0 Length: 64
　　8194 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Offset: 600 Length: 248
　　8195 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Offset: 848 Length: 240
　　8196 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504
　　8197 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504
　　8198 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Offset: 1152 Length: 18352
　　8199 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504
　　8200 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Offset: 9344 Length: 10160
　　8201 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504
　　8202 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Offset: 15408 Length: 4096
　　8203 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504
　　8204 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Offset: 12544 Length: 2048
　　8205 22:55:00 QQ.exe:3800 IRP_MJ_CLEANUP E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS
　　8206 22:55:01 QQ.exe:3800 IRP_MJ_CREATE E:\Autorun.inf NOT FOUND Options: Open Access: Read
　　8207 22:55:01 QQ.exe:3800 IRP_MJ_CREATE F:\Autorun.inf NOT FOUND Options: Open Access: Read
　　8208 22:55:01 QQ.exe:3800 IRP_MJ_CREATE G:\Autorun.inf NOT FOUND Options: Open Access: Read
　　8209 22:55:01 QQ.exe:3800 IRP_MJ_CREATE \\.\Pipe\srvsvc SUCCESS Options: Open Access: 0012019F
　　8210 22:55:01 QQ.exe:3800 IRP_MJ_SET_INFORMATION \\.\Pipe\srvsvc SUCCESS FilePipeInformation

MSN也会????

监控无处不在！

除了QQ别的我都干掉了

扫呗，我的硬盘里没啥见不得光滴东西，何况我在家从来不开QQ

妈的，不说还真不知道。

有何好办法对付这个吗？

卡巴有吗

文件名改了好不好使？

靠……一批挥刀自宫的软件

该怎么处理啊

狗腿子让人无所遁逃。

他妈的，看毛片都无处躲藏了！

用Mac或者Linux吧。

那就用pidgin吧,而且msn和skype可以直接从外国的非官网上下,比如Download.com

可以下绿色精减版的QQ，杀毒软件向来不用——一点用没有，没毒的时候丫影响速度，有毒的时候丫除了瞎叫唤P都杀不了，最后还得重装系统

用ICQ吧

所以，作为一个Mac用户，我随时享受着系统自带的“秘密行动模式”所带来的安全性。

但是，Mac系统也要加密才好，CGX同学就是用了Mac不设密码，结果艳照被偷了。

Mac OS X万岁～～～

扫吧
都习惯了

我杀毒软件报病毒?

让他扫
扫到又如何

我那数十本反动书籍怎么办啊

现在不是有WEBQQ吗？用网页上QQ就可以了。

能不能把这个端口封掉？

HIPS软件阻止此类软件的危险操作

....被扒了...

怎么解决?别逼我来硬的啊

最担心搜狗拼音和瑞星

呃。。。真恐怖 big brother is watching u

我觉的是QQ自带的那个QQ医生啥的对木马的扫描吧。以前跟彩虹QQ外挂干架时加上的，一启动时先一通狂扫，然后扫描到彩虹外挂存在时，提示有它方外挂软件，一定要用户关闭QQ重来。
当然向离线或者隐身用户发送信息等，是经过服务器的，腾讯对这些信息完全是掌控的。

[ 本帖最后由 大犇 于 2009-7-16 22:34 编辑 ]

QQ我一天開25個小時，那我不是全家都死定了？......

曾哥，保佑我吧！

RT @ruanji这个帖子上写：MSN,TOM的SKYPE,暴风，瑞星，等一系列国产软件后台都有一个木马程序,用来监视你硬盘上"别有用心的内容"然后整理上报……　http://www.onlinedown.net/soft/8986.htm

此软件可以检测出来

目瞪口呆了……

用hips可临时顶一顶,最好别用国软

TM2006版用户飘过

其实QQ监视一些sys文件未必是收集别有用心的内容，防止木马挂钩键盘输入之类的API的可能性更大一些

Miranda IM挂QQ插件行嘛?
还是腾讯内有个各个QQ号log收集处?
传档 上图呢? 另送一份到腾讯那?
千千静听呢

秘密资料放在移动硬盘，使用虚拟机玩qq，skype。。。

在国内貌似用软件都不安全。

skype只用E文版为妙。

我正在用软件监控qq的文件操作行为，从开qq到现在1个多小时，qq扫描了系统内所有的exe（可执行文件）和sys（驱动）文件，应该是防止木马之类的。
没有扫描系统内的其他文件，应该没问题。再监控几个小时看看。

我用filemom监控了1个多小时，由于我不让QQ自动查杀木马，QQ连扫描exe文件都没有。不过QQ除了合理的访问外确实访问过硬盘底层，它在C盘根目录进行了读写操作，不知道是在做什么。不过就此说QQ"监视你硬盘上"别有用心的内容"然后整理上报"似乎有点草率了，那些”别有用心“的内容如何监视？文件名？

QQ在群發言裡有監視是肯定的，樓主說的掃描“別有用心的內容"如果是真的話，那麼所有國產殺毒軟件都不能用了。

使用filemom看看是啥情况，正在测试

幸亏我从来不用qq

我干………………Linux万岁！！！

全国几千万人。。。让他全抓了好了

幸亏我没有上Q的习惯……

楼主你提供的软件也有毒哦，非Linux用户可以用EVA替代QQ登陆。这东西确实很邪恶的，初步测试了一下，确实有很多不正常的东东在主人不知情的情况下与外界通讯。