V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Zach369
V2EX  ›  程序员

火绒帮忙捕捉到一个病毒

  •  
  •   Zach369 · 2020-06-06 15:46:28 +08:00 · 9212 次点击
    这是一个创建于 1663 天前的主题,其中的信息可能已经有所发展或是发生改变。

    [ 1 ] 2020-06-06 15:26:50,病毒防护,文件实时监控,发现病毒 Adware/Sogou.b, 已处理

    操作进程:System
    病毒路径:D:\Program Files (x86)\SogouInput\9.5.0.3517\SGTool.exe
    病毒名称:Adware/Sogou.b
    病毒 ID:0FC146CE063B562C
    操作结果:已处理
    

    不知道是搜狗浏览器还是搜狗输入法...........

    45 条回复    2020-06-08 15:04:50 +08:00
    jdgui
        1
    jdgui  
       2020-06-06 15:47:41 +08:00
    SogouInput
    肯定是输入法
    JmingZhang
        2
    JmingZhang  
       2020-06-06 15:48:02 +08:00
    搜狗输入法,我的也提示了
    hakono
        3
    hakono  
       2020-06-06 15:48:42 +08:00 via Android   ❤️ 1
    Techzero
        4
    Techzero  
       2020-06-06 16:42:05 +08:00
    看到提醒就把搜狗卸载了,Win10 自带也挺好用的
    zzutmebwd
        5
    zzutmebwd  
       2020-06-06 16:44:12 +08:00
    搜狗广告弹窗和恶意软件没啥区别。
    7654
        6
    7654  
       2020-06-06 16:50:11 +08:00   ❤️ 10
    Adware/Sogou.b
    这个命名可以,完全可以
    Yucklys
        7
    Yucklys  
       2020-06-06 16:57:41 +08:00 via Android
    adware,很贴切
    eason1874
        8
    eason1874  
       2020-06-06 16:58:32 +08:00   ❤️ 2
    昨天刚看到火绒安全实验室的分析文章,这个就是搜狗输入法的恶意插件,调用 sgutil.dll ,然后 sgutil.dll 再释放 showinfo.exe 弹广告弹窗。

    而且,sgutil.dll 还会收集用户浏览器的历史记录,包括链接和标题等信息。目前收集之后只回传一个数量,但是以后会不会把这些敏感信息全部回传到 Sogou 服务器可不好说,尽早弃用吧。
    realpg
        9
    realpg  
       2020-06-06 17:00:00 +08:00
    sogou 的"病毒"比这多 我已经人工免疫了
    chen1164162915
        10
    chen1164162915  
       2020-06-06 17:21:46 +08:00
    卸载了都用什么输入法
    hyl24
        11
    hyl24  
       2020-06-06 17:24:10 +08:00
    +1
    leoninmin
        12
    leoninmin  
       2020-06-06 17:47:19 +08:00
    已经卸载了,这么多年了,放弃就放弃了。
    geekvcn
        13
    geekvcn  
       2020-06-06 17:53:53 +08:00   ❤️ 5
    放国外告死这些流氓企业,小粉红别急,单纯就指这一件事情上,不要给我扣帽子。
    zhongjidalao
        14
    zhongjidalao  
       2020-06-06 18:02:02 +08:00
    我一直都用 win10 自带的输入法,很好用
    jiom
        15
    jiom  
       2020-06-06 18:32:09 +08:00
    我今天也提示了~
    a1562619919
        16
    a1562619919  
       2020-06-06 18:44:42 +08:00 via Android
    win10 输入法,打 LOL 时概率闪退。。。
    peng0416
        17
    peng0416  
       2020-06-06 18:51:46 +08:00
    就是病毒啊,没毛病
    LingYuling0
        18
    LingYuling0  
       2020-06-06 18:52:17 +08:00
    @a1562619919 windows 什么版本?我之前也是这样,现在最新版没有了
    applesbananas
        19
    applesbananas  
       2020-06-06 19:14:08 +08:00 via iPhone
    @chen1164162915 手心输入法
    Biwood
        20
    Biwood  
       2020-06-06 19:19:43 +08:00
    前两天还跟别人讨论国内大数据联盟卖用户隐私的事情,早就对搜狗不放心了,感谢提醒,已卸载
    fs418082760
        21
    fs418082760  
       2020-06-06 20:13:01 +08:00
    搜狗这种垃圾 不知道为什么会绑定用户,无广告的 360 不香嘛? win10 自带的不香嘛?非要用满屏幕弹窗的搜狗?
    arccoso
        22
    arccoso  
       2020-06-06 20:16:14 +08:00
    百度输入法 PC 端,还没碰见弹窗广告,希望以后不要加!
    cy97cool
        23
    cy97cool  
       2020-06-06 20:58:33 +08:00   ❤️ 1
    直接删除 SGTool.exe 再原地创建个 SGTool.exe 文件夹, 进入文件夹开 bash,touch nul
    发现 wsl 在创建 windows“删不掉”的文件方面还挺好用的 虽然 win10 的 cmd 里也还是能简单 mkdir nul\\
    52coder
        24
    52coder  
       2020-06-06 22:12:52 +08:00
    win10 办公自带输入法
    CheekiBreeki
        25
    CheekiBreeki  
       2020-06-06 22:20:18 +08:00 via Android
    撤了搜狗,花了幾年適應 win10 自帶
    honeyshine75
        26
    honeyshine75  
       2020-06-06 22:30:51 +08:00
    win10 自带和 Google 输入法一起
    jzq526
        27
    jzq526  
       2020-06-06 22:52:53 +08:00
    我也遇到了,所以把搜狗输入法删掉了。
    win10 自带的也不错,我有装了个讯飞 PC 版,可以用作语音输入。虽然很久没见大动作了,但是语音识别还是比搜狗好
    leido
        28
    leido  
       2020-06-06 23:01:33 +08:00 via Android
    火绒是不错,但是没人吐槽楼主英文水平吗??
    input 输入,不懂?
    Adware,广告软件,不懂?
    如果都懂了,楼主就不用发这个帖子,
    如果不懂,我很好奇楼主工作是啥。
    slanternsw
        29
    slanternsw  
       2020-06-07 03:22:18 +08:00
    这几天搜狗有在任务栏反复放置闪烁图标推送广告(貌似是淘宝 618 之类),而且故意使用了别的图标也故意不写明是谁干的,那我只能说火绒干得漂亮了(
    slanternsw
        30
    slanternsw  
       2020-06-07 03:23:02 +08:00
    @hakono 啊对,就是这个
    wudaonongjian
        31
    wudaonongjian  
       2020-06-07 08:56:36 +08:00
    又开始弹系统被破坏提醒了
    SenLief
        32
    SenLief  
       2020-06-07 09:00:16 +08:00
    改用 win10 自带了,挺好用的。
    yeyang5211
        33
    yeyang5211  
       2020-06-07 10:29:43 +08:00
    @arccoso 自带的算了 百度的底线更低
    newtype0092
        34
    newtype0092  
       2020-06-07 10:32:27 +08:00
    搜狗那辣鸡早早就卸载了。
    后来用了一段时间 QQ 输入法,那个真是腾讯最后的良心,好用、无广告、没有任何多余功能,只是后来换了默认皮肤一个大企鹅摆在那把我膈应的,还加了一些多余的功能让登录。
    然后就一直默认输入法了。。。
    yiyi11
        35
    yiyi11  
       2020-06-07 11:03:21 +08:00 via Android
    要么自带输入法。
    要么通解,火绒弹窗拦截,之所以不用其他拦截是觉得火绒够安静。
    levelworm
        36
    levelworm  
       2020-06-07 13:27:14 +08:00 via Android
    @eason1874 我也看了那篇文章,求问里面用的二进制分析程序是什么?
    realpg
        37
    realpg  
       2020-06-07 14:15:43 +08:00
    @echo off
    echo "请确认这个批处理文件放置在搜狗主目录下,并且以管理员身份运行"
    pause

    rename sgtool.exe sgtool.exe.bak
    md sgtool.exe
    taskkill /f /im sgtool.exe
    del /q sgtool.exe.bak

    rename sgutil.exe sgutil.exe.bak
    md sgutil.exe
    taskkill /f /im sgutil.exe
    del /q sgutil.exe.bak

    rename showinfo.exe showinfo.exe.bak
    md showinfo.exe
    taskkill /f /im showinfo.exe
    del /q showinfo.exe.bak

    rename sgnews.exe sgnews.exe.bak
    md sgnews.exe
    taskkill /f /im sgnews.exe
    del /q sgnews.exe.bak

    rename sgdownload.exe sgdownload.exe.bak
    md sgdownload.exe
    taskkill /f /im sgdownload.exe
    del /q sgdownload.exe.bak

    rename SGMedalLoader.exe SGMedalLoader.exe.bak
    md SGMedalLoader.exe
    taskkill /f /im SGMedalLoader.exe
    del /q SGMedalLoader.exe.bak

    rename pinyinup.exe pinyinup.exe.bak
    md pinyinup.exe
    taskkill /f /im pinyinup.exe
    del /q pinyinup.exe.bak

    rename SogouImeRepair.exe SogouImeRepair.exe.bak
    md SogouImeRepair.exe
    taskkill /f /im SogouImeRepair.exe
    del /q SogouImeRepair.exe.bak

    rename sgtool.dll sgtool.dll.bak
    md sgtool.dll
    del /q sgtool.dll.bak

    rename sgutil.dll sgutil.dll.bak
    md sgutil.dll
    del /q sgutil.dll.bak
    MoeMoesakura
        38
    MoeMoesakura  
       2020-06-07 20:41:17 +08:00 via Android
    还是 Google 拼音好啊
    leffz
        39
    leffz  
       2020-06-07 22:09:48 +08:00
    我的火绒前几天也拦截到了一个
    imaning
        40
    imaning  
       2020-06-08 09:04:28 +08:00
    @a1562619919 常年都用这个输入法,没遇到过啊。
    Hallujah
        41
    Hallujah  
       2020-06-08 09:14:58 +08:00 via Android
    我用 360 杀毒,没有拦截,美滋滋😎自己也弹窗,爽的很🤪
    sunwq
        42
    sunwq  
       2020-06-08 09:15:25 +08:00
    @newtype0092 同 QQ,感觉 QQ 的很简洁,用起来比较舒服
    myyd9787
        43
    myyd9787  
       2020-06-08 09:41:05 +08:00
    用 QQ 拼音的大家可以看下《用户使用协议》:QQ 拼音也是搜狗做的。
    我是在去年 QQ 拼音偶然弹出一个右下角广告的时候发现的。
    czkm1320
        44
    czkm1320  
       2020-06-08 14:16:20 +08:00
    @MoeMoesakura 可惜不维护了
    qq304478116
        45
    qq304478116  
       2020-06-08 15:04:50 +08:00
    我现在在使用手心输入法,很舒服。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 14:28 · PVG 22:28 · LAX 06:28 · JFK 09:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.