前几天发现中了Sogua的招,清除了一次,后来发现没有成功,系统重新启动之后,流氓又一次回来了.继续和流氓作斗争,发现在C:\\windows下有一个Error.log文件,文件中记录了流氓Sogua的作恶过程:
| 2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10054 Connection reset by peer. 2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/SoguaToolbar.dll||C:\\WINDOWS\\system\\SoguaToolbar.dll出错 2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10065 No route to host. 2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/qmgr32.dll||C:\\WINDOWS\\system\\qmgr32.dll出错 2006-6-23 0:04:24: 2006-06-23 00:04:24'Exception''' 2006-6-23 21:36:24: 2006-06-23 21:36:24'Exception''' |
原来这个流氓软件具备自动升级功能,在搜索了系统服务之后,发现被植入了一个新的服务:
C:\\WINDOWS\\System32\\svchost.exe -k BITS32
这个服务在后台定期升级Sogua的工具条,非常可恶.禁用该服务,然后重新启动后干掉之,删除服务可以使用微软的Windows Service Install/Remove Wizard.
在检查c:\\windows\\system32下,发现两个可以的dll文件:
sqq32.dll 和 qmgr32.dll
在安全模式再干掉这两个文件,现在应该差不多了吧.
一定要和流氓斗争到底.
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
