火绒帮忙捕捉到一个病毒

2020-06-06 15:46:28 +08:00
 Zach369

[ 1 ] 2020-06-06 15:26:50,病毒防护,文件实时监控,发现病毒 Adware/Sogou.b, 已处理

操作进程:System
病毒路径:D:\Program Files (x86)\SogouInput\9.5.0.3517\SGTool.exe
病毒名称:Adware/Sogou.b
病毒 ID:0FC146CE063B562C
操作结果:已处理

不知道是搜狗浏览器还是搜狗输入法...........

9204 次点击
所在节点    程序员
45 条回复
fs418082760
2020-06-06 20:13:01 +08:00
搜狗这种垃圾 不知道为什么会绑定用户,无广告的 360 不香嘛? win10 自带的不香嘛?非要用满屏幕弹窗的搜狗?
arccoso
2020-06-06 20:16:14 +08:00
百度输入法 PC 端,还没碰见弹窗广告,希望以后不要加!
cy97cool
2020-06-06 20:58:33 +08:00
直接删除 SGTool.exe 再原地创建个 SGTool.exe 文件夹, 进入文件夹开 bash,touch nul
发现 wsl 在创建 windows“删不掉”的文件方面还挺好用的 虽然 win10 的 cmd 里也还是能简单 mkdir nul\\
52coder
2020-06-06 22:12:52 +08:00
win10 办公自带输入法
CheekiBreeki
2020-06-06 22:20:18 +08:00
撤了搜狗,花了幾年適應 win10 自帶
honeyshine75
2020-06-06 22:30:51 +08:00
win10 自带和 Google 输入法一起
jzq526
2020-06-06 22:52:53 +08:00
我也遇到了,所以把搜狗输入法删掉了。
win10 自带的也不错,我有装了个讯飞 PC 版,可以用作语音输入。虽然很久没见大动作了,但是语音识别还是比搜狗好
leido
2020-06-06 23:01:33 +08:00
火绒是不错,但是没人吐槽楼主英文水平吗??
input 输入,不懂?
Adware,广告软件,不懂?
如果都懂了,楼主就不用发这个帖子,
如果不懂,我很好奇楼主工作是啥。
slanternsw
2020-06-07 03:22:18 +08:00
这几天搜狗有在任务栏反复放置闪烁图标推送广告(貌似是淘宝 618 之类),而且故意使用了别的图标也故意不写明是谁干的,那我只能说火绒干得漂亮了(
slanternsw
2020-06-07 03:23:02 +08:00
@hakono 啊对,就是这个
wudaonongjian
2020-06-07 08:56:36 +08:00
又开始弹系统被破坏提醒了
SenLief
2020-06-07 09:00:16 +08:00
改用 win10 自带了,挺好用的。
yeyang5211
2020-06-07 10:29:43 +08:00
@arccoso 自带的算了 百度的底线更低
newtype0092
2020-06-07 10:32:27 +08:00
搜狗那辣鸡早早就卸载了。
后来用了一段时间 QQ 输入法,那个真是腾讯最后的良心,好用、无广告、没有任何多余功能,只是后来换了默认皮肤一个大企鹅摆在那把我膈应的,还加了一些多余的功能让登录。
然后就一直默认输入法了。。。
yiyi11
2020-06-07 11:03:21 +08:00
要么自带输入法。
要么通解,火绒弹窗拦截,之所以不用其他拦截是觉得火绒够安静。
levelworm
2020-06-07 13:27:14 +08:00
@eason1874 我也看了那篇文章,求问里面用的二进制分析程序是什么?
realpg
2020-06-07 14:15:43 +08:00
@echo off
echo "请确认这个批处理文件放置在搜狗主目录下,并且以管理员身份运行"
pause

rename sgtool.exe sgtool.exe.bak
md sgtool.exe
taskkill /f /im sgtool.exe
del /q sgtool.exe.bak

rename sgutil.exe sgutil.exe.bak
md sgutil.exe
taskkill /f /im sgutil.exe
del /q sgutil.exe.bak

rename showinfo.exe showinfo.exe.bak
md showinfo.exe
taskkill /f /im showinfo.exe
del /q showinfo.exe.bak

rename sgnews.exe sgnews.exe.bak
md sgnews.exe
taskkill /f /im sgnews.exe
del /q sgnews.exe.bak

rename sgdownload.exe sgdownload.exe.bak
md sgdownload.exe
taskkill /f /im sgdownload.exe
del /q sgdownload.exe.bak

rename SGMedalLoader.exe SGMedalLoader.exe.bak
md SGMedalLoader.exe
taskkill /f /im SGMedalLoader.exe
del /q SGMedalLoader.exe.bak

rename pinyinup.exe pinyinup.exe.bak
md pinyinup.exe
taskkill /f /im pinyinup.exe
del /q pinyinup.exe.bak

rename SogouImeRepair.exe SogouImeRepair.exe.bak
md SogouImeRepair.exe
taskkill /f /im SogouImeRepair.exe
del /q SogouImeRepair.exe.bak

rename sgtool.dll sgtool.dll.bak
md sgtool.dll
del /q sgtool.dll.bak

rename sgutil.dll sgutil.dll.bak
md sgutil.dll
del /q sgutil.dll.bak
MoeMoesakura
2020-06-07 20:41:17 +08:00
还是 Google 拼音好啊
leffz
2020-06-07 22:09:48 +08:00
我的火绒前几天也拦截到了一个
imaning
2020-06-08 09:04:28 +08:00
@a1562619919 常年都用这个输入法,没遇到过啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/679191

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX