设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 5183|回复: 1

谷歌Chrome浏览器流氓进程software_reporter_tool.exe 大量长期占用CPU的解决方法,windows 10 高级安全禁用权限继承,后台偷偷全盘扫描电脑文件

[复制链接]
 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2019/6/9 21:44 | 显示全部楼层 |阅读模式 |Google Chrome 74.0.3729.131|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
谷歌Chrome浏览器流氓进程software_reporter_tool.exe 大量长期占用CPU的解决方法,windows 10 高级安全禁用权限继承,后台偷偷全盘扫描电脑文件

1.png

2.png

1.png


找到
C:\Users\梦梦\AppData\Local\Google\Chrome\User Data\SwReporter\41.204.201.3\software_reporter_tool.exe

或者
  1. %localappdata%\Google\Chrome\User Data\SwReporter
复制代码



方法1
通过权限控制的解决方法
3.png

4.png

5.png

1.右键单击software_reporter_tool.exe选择属性
2.转到“安全”选项卡
3.点击“高级”
4.点击“禁用继承”
5.选择"从此对象中删除所有继承的权限",之后一路点击“确定”“确定”。

这样就没有人可以访问SwReporter文件夹下这个exe文件并启动Software Reporter Tool了。


方法2
或者,删除该文件,并且创建一个新的文件为software_reporter_tool.exe勾选属性为只读

或者直接打开manifest.json文件
所有的true 改为false 然后保存
但是有个问题,每次浏览器更新后,他又冒出来了,该如何解决?


方法3
打开开始菜单的运行命令,运行gpedit.msc命令,
进入组策略,
依次进入用户配置-----管理模板-----系统---双击右边的“不要运行指定的windows应用程序”,进入属性菜单,选择“已启用”,然后点下面的“显示”,在弹出的对话框中点“添加”,添加内容“software_reporter_tool.exe”然后一路确定退出,OK了,这个流氓就被这样去掉了~
(不过实测,,,还是会自动拉起software_reporter_tool.exe,只是双击手动无法打开程序而已)


2022年9月7日补充
进程software_reporter_tool.exe 就是chrome用来后台挖矿的
实锤的,可以打开exe用汇编软件分析一下,实锤是偷偷挖矿,40.x版本就加入了,况且现在都10x.x了
都挖了那么多年了,网上删除挖矿后门的办法早都传疯了,你居然还不知道,很多人被挖了这么久居然都没发现,谷歌乐呵呵。
还以为是幸运的小伙吧,没被谷歌控制你的电脑偷隐私和偷偷挖矿,谷歌18年还是19年开始投入这个挖矿后门的,至今最新版都依旧存在
前几年就发现了,挖矿的最大目的,肯定是让用户无感知啊,比如说鼠标不动一段时间,人离开的时候,或者显示器关闭时,在启动挖矿

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 734 天

[LV.9]以坛为家II

发表于 2022/3/3 18:12 | 显示全部楼层 |Firefox 99.0|Windows 10
这个现在没啥用了,有新方法了,用注册表来做镜像劫持


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\software_reporter_tool.exe]
"Debugger"="taskkill /IM software_reporter_tool.exe /F"

[发帖际遇]: ryoohki 发帖时在路边捡到 5 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 1 反对 0

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/24 00:19 , Processed in 0.167601 second(s), 24 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表