eygle.com   eygle.com
eygle.com  
 

« 《深入浅出Oracle》一书封面定稿 | Blog首页 | 参加China-Pub图书义卖 主题演讲活动 »

和流氓斗争到底

作者:eygle |【转载时请务必以超链接形式标明文章和作者信息及本声明
链接:
站内相关文章|Related Articles
  • 微软发布 Windows XP SP3 补丁包
  • peer.exe 进程是什么?
  • WLLoginProxy.exe进程的作用及清除
  • Xp中关闭移动硬盘/U盘自动播放的方法
  • wmiprvse.exe进程是什么?

    • 前几天发现中了Sogua的招,清除了一次,后来发现没有成功,系统重新启动之后,流氓又一次回来了.继续和流氓作斗争,发现在C:\windows下有一个Error.log文件,文件中记录了流氓Sogua的作恶过程:

    2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10054
    Connection reset by peer.
    2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/SoguaToolbar.dll||C:\WINDOWS\system\SoguaToolbar.dll出错
    2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10065
    No route to host.
    2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/qmgr32.dll||C:\WINDOWS\system\qmgr32.dll出错
    2006-6-23 0:04:24: 2006-06-23 00:04:24'Exception'''
    2006-6-23 21:36:24: 2006-06-23 21:36:24'Exception'''

    原来这个流氓软件具备自动升级功能,在搜索了系统服务之后,发现被植入了一个新的服务:

    C:\WINDOWS\System32\svchost.exe -k BITS32

    这个服务在后台定期升级Sogua的工具条,非常可恶.禁用该服务,然后重新启动后干掉之,删除服务可以使用微软的Windows Service Install/Remove Wizard.

    在检查c:\windows\system32下,发现两个可以的dll文件:

    sqq32.dll 和 qmgr32.dll

    在安全模式再干掉这两个文件,现在应该差不多了吧.

    一定要和流氓斗争到底.

     

    By eygle on 2006-07-11 14:31 | Comments (1) | Posted to Windows | Edit |Pageviews:

    相关文章 随机文章
  • 微软发布 Windows XP SP3 补丁包
  • peer.exe 进程是什么?
  • WLLoginProxy.exe进程的作用及清除
  • Xp中关闭移动硬盘/U盘自动播放的方法
  • wmiprvse.exe进程是什么?
    		•  学习-SQL查询连续号码段的巧妙解法
    旧书以及新书 新年以及旧年
    使用Oracle9i的blockrecover新特性修复数据库中的坏块
    广州蒙难记
    Gmail的Pop支持
    网上相关主题:
    Google

    留言 (1)

    偶也中了,最后用Windows优化大师中的那个流氓清除工具将其杀掉了。谢谢!

    Posted by: Liu at October 25, 2006 2:07 PM

    发表留言:



    Remember Me?
    (输入验证码后方可评论,谢谢支持)


    CopyRight © 2004 eygle.com, All rights reserved.