返回顶部

[文摘] [转]拍砖:强烈谴责搜狗,含彻底删除搜狗病毒方法

[复制链接]
awagink 显示全部楼层 发表于 2009-11-19 20:52:15 |阅读模式 打印 上一主题 下一主题
强烈谴责搜狗病毒!!!近日突然发现IE浏览器在浏览网页的时候,无法重新打开一个新的IE窗口,有时候CPU资源占用还100%,IE暂时进入死锁状态,死锁过后就会出现无法正常关闭的IE进程(俗称僵尸IE)。而且,一天总有几个弹出的空白IE页面,几个搜狗的广告页面,所以我自己就断言一定是搜狗干了偷鸡摸狗的事了。没有办法啊天天都是这些垃圾的网页广告,我都难以忍受了,所以就在微软的添加/删除页面里卸载了关于搜狗的所有软件。我自认为这样就能得到一个清新的上网环境,不过我确实高兴得太早了,这个广告还是照样的弹,说句心里话,如果要是弹几个正常的网页,我们这些普通网民也就忍了,但是总弹出空白页,个人感觉是极其的不爽啊,于是打算自己把这个垃圾插件干掉。靠人不如靠己,等专杀可能要等到猴年马月。于是开始杀之,首先我用任务管理器查看未发现可疑进程,修改防火墙规则之后,江民黑客防火墙总弹出警告,rundll32.exe需要访问网络,不管它,先禁止了再说。后来根据这个rundll32.exe的启动参数,发现这个rundll32.exe居然在启动C:WINDOWSDownloaded ProgramFilesAdDemo.dll这个插件,打开这个dll之后我果然发现了很多关于搜狗的信息,所以我就再也不用怀疑了,就是搜狗大流氓在干坏事,下面列出了这个dll里的一些关于搜狗的字符串:
ts.cpc.sogou.com
RUNDLL32
SoftwareSohu R&DAD
SoftwareSohu R&DADTemp
SoftwareSohu R&DADErrorUrl
CLSID{0CA51D02-7739-43EA-8D9A-1E8AD4327B03}InprocServer32
SoftwareSohu R&DDownload
然后我又在那个目录下发现了一个叫AdDemo.inf的文件,这个可大大出乎我的意料,因为如果搜狗要是以这种cab包类型的方式给我们用户安装病毒的话,以后如果我们删除不干净,只要去访问那个带有cab包的网址就可能被重新安装这个插件,搜狗太恶心了,居然给用户机器留后门。愤怒之余我感觉我有必要把搜狗的流氓行为公诸于众,使更多的用户知道这个问题的重要性,不要做搜狗的肉鸡。下面是我在删除了搜狗过程中总结的经验,希望对其他人能够有所帮助。

删除方法:
一、搜狗地址栏直通车,弹出广告、强制安装、无法彻底删除,下面提供一个方法彻底删除搜狗地址栏直通车
1.首先执行添加/删除里的搜狗地址栏直通车卸载程序,进行删除
2.到注册表搜索到如下两个键值就删除,直到清干净为止
BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D
08B13A8E-EB71-4421-B417-4EC0995D5BFC
3.到如下目录把如下文件删除
C:WINDOWSSYSTEM32SODAHK.DLL
4.到注册表的这个键值修改为原来的值
SOFTWAREMicrosoftWindows NTCurrentVersionWindows下的AppInit_DLLs修改为advapi32.dll
5.删掉这个键值下的所有垃圾
SOFTWARESohu

二、搜狗直通车,弹出广告、强制安装、浏览器劫持(修改默认搜索结果)、无法彻底删除,用下列方法可以删除
1.首先执行添加/删除里的搜狗直通车卸载程序,进行删除
2.到注册表搜索到如下几个键值就删除,直到清干净为止
0CA51D02-7739-43EA-8D9A-1E8AD4327B03
DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C
08B13A8E-EB71-4421-B417-4EC0995D5BFC
982CB676-38F0-4D9A-BB72-D9371ABE876E
8755CE6E-0BF7-4441-8751-FB728941B0B4
8AB8528F-AC8B-416D-9B84-92D97729C195
3.到如下目录删除所有文件
crogram FilesP4P
4.到如下键值删除所有的子键值
SOFTWARESohu

三、搜狗广告和地址搜索软件,弹出广告、强制安装、浏览器劫持(修改默认搜索结果)、无法彻底删除,用如下方法也可以删除
1.首先关闭所有ie
2.到注册表里搜索到如下键值就删除,直到清干净为止
C76B72F7-FABC-438A-BAD6-D84F59F8B1E4
BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D
3.删除如下目录的几个文件(由于这个广告插件比较流氓,所以最好到cmd.exe命令行下删除)
C:WINDOWSDownloaded Program Filessocul.dll
C:WINDOWSDownloaded Program FilesAdDemo.inf
C:WINDOWSDownloaded Program FilesAdDemo.dll
4.最后到注册表的这个键值里进行删除
SoftwareSohu R&D

尾声:
天啊!!我原来以为搜狗这样的大公司不会步3721的后尘,以前不知道被谁安装的搜狗工具条直通车我也就没有在意,看来搜狗和3721一样都是喜欢做这些龌龊的事的公司。另外,最好把搜狗输入法也给删掉,因为留着它,以后可能会下发上面三个病毒。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

纳速健身网成立于2006年8月,是国内优秀健身运动网站,现拥浏览人数超30万。网站是集养生、武术、太极拳和健身气功等多种健身项目于一体的多功能交流平台。平台提供大量优质的教学视频、伴奏音乐(太极拳晨练音乐,广场舞音乐,健身气功音乐)、图文教程、运动科普和经验分享,为健身爱好者提供完善的运动指导平台。
  • 纳速QQ群乙:151815303
  • 纳速QQ群丙:79104490
  • 微信交流群:微信好友搜索【nasuwang】加小纳微信进群交流健身知识,备注【纳速】
  •                     或者扫描页面底部右侧二维码添加小纳微信>>>
  • 微信公众号

  • 微信群客服交流

  • Copyright © 2006-2021, 纳速健身网. | | 辽ICP备13002388号-1 辽公安网备21050202000005号公安网备号 纳速武术-乙 QQ