最近几天遇到一个很奇葩的事,就是每次打开QQ浏览器后发现会有一个数科网维OFD阅读器的扩展插件,而且每次禁用和删除都不管用。只要你重新开打QQ浏览器他就会自动安装过来。折腾了半天,把自己电脑上的进程和服务都查了一遍,也没发现有可疑的存在。监控网络,发现启动时只有QQ浏览器进行下载了。还以为是自己浏览器账号上的,退出了帐号启动浏览器依然还会下载这个破插件,浏览器卸载重装问题依然存在。这些公司好好的浏览器不做,天天研究这些恶意插件。
暂时找不到下载的源头,那就不让它下载成功吧。
查看扩展插件详情得到插件的ID为ncpacdbneepombepkfkonmdhffjdccpm,找到QQ浏览器的扩展插件目录C:\Users\Administrator\AppData\Local\Tencent\QQBrowser\User Data\Default\Extensions,目录下会有一个ncpacdbneepombepkfkonmdhffjdccpm文件夹。退出QQ浏览器,将ncpacdbneepombepkfkonmdhffjdccpm文件夹删除,并新建文本文件,重命名为ncpacdbneepombepkfkonmdhffjdccpm,注意这里要去掉txt后缀。
然后右键文件,属性,改属性改为只读,并应用
切换到安全选项,编辑权限,将系统、用户组、用组这个权限都设定为决绝。
这样就可以了,每次启动浏览器时还是会下载插件,会在一个temp临时目录中,因为win系统文件和文件夹不能重名,而且ncpacdbneepombepkfkonmdhffjdccpm文件无任何权限对它进行删除修改,所以,下载过来的插件无法重命名成功,这样插件就安装失败了。虽然治标不治本,先这样用的,等有时间了再研究你是怎么让qq浏览器启动时安装你的。
