« 《深入浅出Oracle》一书封面定稿 | Blog首页 | 参加China-Pub图书义卖 主题演讲活动 »
和流氓斗争到底
作者:eygle |【转载时请以超链接形式标明文章出处和作者信息及本声明】链接:http://www.eygle.com/archives/2006/07/battle_with_sogua.html
前几天发现中了Sogua的招,清除了一次,后来发现没有成功,系统重新启动之后,流氓又一次回来了.继续和流氓作斗争,发现在C:\windows下有一个Error.log文件,文件中记录了流氓Sogua的作恶过程:
| 2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10054 Connection reset by peer. 2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/SoguaToolbar.dll||C:\WINDOWS\system\SoguaToolbar.dll出错 2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10065 No route to host. 2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/qmgr32.dll||C:\WINDOWS\system\qmgr32.dll出错 2006-6-23 0:04:24: 2006-06-23 00:04:24'Exception''' 2006-6-23 21:36:24: 2006-06-23 21:36:24'Exception''' |
原来这个流氓软件具备自动升级功能,在搜索了系统服务之后,发现被植入了一个新的服务:
C:\WINDOWS\System32\svchost.exe -k BITS32
这个服务在后台定期升级Sogua的工具条,非常可恶.禁用该服务,然后重新启动后干掉之,删除服务可以使用微软的Windows Service Install/Remove Wizard.
在检查c:\windows\system32下,发现两个可以的dll文件:
sqq32.dll 和 qmgr32.dll
在安全模式再干掉这两个文件,现在应该差不多了吧.
一定要和流氓斗争到底.
历史上的今天...
>> 2007-07-11文章:
>> 2005-07-11文章:
------
这篇 【和流氓斗争到底】来自 eygle.com | CSDN网摘| del.icio.us|Google订阅 | 鲜果订阅 | 抓虾订阅
By eygle on 2006-07-11 14:31 | Comments (1) | Posted to Windows | Edit |
搜索本站:
留言 (1)
偶也中了,最后用Windows优化大师中的那个流氓清除工具将其杀掉了。谢谢!
Posted by: Liu at October 25, 2006 2:07 PM