eygle.com   eygle.com
eygle.com eygle
eygle.com  
 

« 《深入浅出Oracle》一书封面定稿 | Blog首页 | 参加China-Pub图书义卖 主题演讲活动 »

和流氓斗争到底
modb.pro

前几天发现中了Sogua的招,清除了一次,后来发现没有成功,系统重新启动之后,流氓又一次回来了.继续和流氓作斗争,发现在C:\windows下有一个Error.log文件,文件中记录了流氓Sogua的作恶过程:

2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10054
Connection reset by peer.
2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/SoguaToolbar.dll||C:\WINDOWS\system\SoguaToolbar.dll出错
2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10065
No route to host.
2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/qmgr32.dll||C:\WINDOWS\system\qmgr32.dll出错
2006-6-23 0:04:24: 2006-06-23 00:04:24'Exception'''
2006-6-23 21:36:24: 2006-06-23 21:36:24'Exception'''

原来这个流氓软件具备自动升级功能,在搜索了系统服务之后,发现被植入了一个新的服务:

C:\WINDOWS\System32\svchost.exe -k BITS32

这个服务在后台定期升级Sogua的工具条,非常可恶.禁用该服务,然后重新启动后干掉之,删除服务可以使用微软的Windows Service Install/Remove Wizard.

在检查c:\windows\system32下,发现两个可以的dll文件:

sqq32.dll 和 qmgr32.dll

在安全模式再干掉这两个文件,现在应该差不多了吧.

一定要和流氓斗争到底.

 


历史上的今天...
    >> 2012-07-11文章:
    >> 2007-07-11文章:
    >> 2005-07-11文章:
           瑞典游记-序幕III

By eygle on 2006-07-11 14:31 | Comments (1) | Windows | 827 |

1 Comment

偶也中了,最后用Windows优化大师中的那个流氓清除工具将其杀掉了。谢谢!


CopyRight © 2004~2020 云和恩墨,成就未来!, All rights reserved.
数据恢复·紧急救援·性能优化 云和恩墨 24x7 热线电话:400-600-8755 业务咨询:010-59007017-7040 or 7037 业务合作: marketing@enmotech.com