强烈谴责搜狗病毒!!! 近日突然发现IE浏览器在浏览网页的时候,无法重新打开一个新的IE窗口,有时候CPU资源占用还100%,IE暂时进入死锁状态,死锁过后就会出现无法正常关闭的IE进程(俗称僵尸IE)。而且,一天总有几个弹出的空白IE页面,几个搜狗的广告页面,所以我自己就断言一定是搜狗干了偷鸡摸狗的事了。没有办法啊天天都是这些**的网页广告,我都难以忍受了,所以就在微软的添加/删除页面里卸载了关于搜狗的所有软件。我自认为这样就能得到一个清新的上网环境,不过我确实高兴得太早了,这个广告还是照样的弹,说句心里话,如果要是弹几个正常的网页,我们这些普通网民也就忍了,但是总弹出空白页,个人感觉是极其的不爽啊,于是打算自己把这个**插件干掉。靠人不如靠己,等专杀可能要等到猴年马月。于是开始杀之,首先我用任务管理器查看未发现可疑进程,修改防火墙规则之后,江民黑客防火墙总弹出警告, 需要访问网络,不管它,先禁止了再说。后来根据这个的启动参数,发现这个 居然在启动C:WINDOWSDownloaded Program FilesAdDemo.dll这个插件,打开这个dll之后我果然发现了很多关于搜狗的信息,所以我就再也不用怀疑了,就是搜狗大流氓在干坏事,下面列出了这个dll里的一些关于搜狗的字符串:
ts.cpc.sogou
RUNDLL32
SoftwareSohu R&DAD
SoftwareSohu R&DADTemp
SoftwareSohu R&DADErrorUrl
CLSID{0CA51D02-7739-43EA-8D9A-1E8AD4327B03}InprocServer32
SoftwareSohu R&DDownload
然后我又在那个目录下发现了一个叫AdDemo.inf的文件,这个可大大出乎我的意料,因为如果搜狗要是以这种cab包类型的方式给我们用户安装病毒的话,以后如果我们删除不干净,只要去访问那个带有cab包的网址就可能被重新安装这个插件,搜狗太恶心了,居然给用户机器留后门。愤怒之余我感觉我有必要把搜狗的流氓行为公诸于众,使更多的用户知道这个问题的重要性,不要做搜狗的肉鸡。下面是我在删除了搜狗过程中总结的经验,希望对其他人能够有所帮助。端午节短信祝福语大全
删除方法:
许晴冯小刚激情戏一、搜狗地址栏直通车,弹出广告、强制安装、无法彻底删除,下面提供一个方法彻底删除搜狗地址栏直通车
1.首先执行添加/删除里的搜狗地址栏直通车卸载程序,进行删除
2.到注册表搜索到如下两个键值就删除,直到清干净为止
BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D
08B13A8E-EB71-4421-B417-4EC0995D5BFC
3.到如下目录把如下文件删除
C:WINDOWSSYSTEM32SODAHK.DLL
4.到注册表的这个键值修改为原来的值
SOFTWAREMicrosoftWindows NTCurrentVersionWindows下的AppInit_DLLs修改为advapi32.dll
5.删掉这个键值下的所有**
SOFTWARESohu
二、搜狗直通车,弹出广告、强制安装、浏览器劫持(修改默认搜索结果)、无法彻底删除,用下列方法可以删除广州的历史
1.首先执行添加/删除里的搜狗直通车卸载程序,进行删除
2.到注册表搜索到如下几个键值就删除,直到清干净为止
0CA51D02-7739-43EA-8D9A-1E8AD4327B03
DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C
08B13A8E-EB71-4421-B417-4EC0995D5BFC
982CB676-38F0-4D9A-BB72-D9371ABE876E
8755CE6E-0BF7-4441-8751-FB728941B0B4
8AB8528F-AC8B-416D-9B84-92D97729C195
3.到如下目录删除所有文件
crogram FilesP4P
4.到如下键值删除所有的子键值
SOFTWARESohu
三、搜狗广告和地址搜索软件,弹出广告、强制安装、浏览器劫持(修改默认搜索结果)、无法彻底删除,用如下方法也可以删除
1.首先关闭所有ie
2.到注册表里搜索到如下键值就删除,直到清干净为止
C76B72F7-FABC-438A-BAD6-D84F59F8B1E4
水利设施BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D
3.删除如下目录的几个文件(由于这个广告插件比较流氓,所以最好到命令行下删除)
C:WINDOWSDownloaded Program Filessocul.dll
C:WINDOWSDownloaded Program FilesAdDemo.inf支付宝红包怎么领取
C:WINDOWSDownloaded Program FilesAdDemo.dll
吴昕维嘉4.最后到注册表的这个键值里进行删除
SoftwareSohu R&D
尾声:
天啊!!我原来以为搜狗这样的大公司不会步3721的后尘,以前不知道被谁安装的搜狗工具条直通车我也就没有在意,看来搜狗和3721一样都是喜欢做这些龌龊的事的公司。另外,最好把搜狗输入法也给删掉,因为留着它,以后可能会下发上面三个病毒。