火绒帮忙捕捉到一个病毒

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 2178 days ago, the information mentioned may be changed or developed.

[ 1 ] 2020-06-06 15:26:50,病毒防护,文件实时监控,发现病毒 Adware/Sogou.b, 已处理

操作进程：System
病毒路径：D:\Program Files (x86)\SogouInput\9.5.0.3517\SGTool.exe
病毒名称：Adware/Sogou.b
病毒 ID：0FC146CE063B562C
操作结果：已处理

不知道是搜狗浏览器还是搜狗输入法...........

病毒

adware

sogou

搜狗

45 replies • 2020-06-08 15:04:50 +08:00

jdgui

Jun 6, 2020

SogouInput
肯定是输入法

JmingZhang

Jun 6, 2020

搜狗输入法，我的也提示了

hakono

Jun 6, 2020 via Android

https://www.v2ex.com/t/676969
看这里

Techzero

Jun 6, 2020

看到提醒就把搜狗卸载了，Win10 自带也挺好用的

zzutmebwd

Jun 6, 2020

搜狗广告弹窗和恶意软件没啥区别。

7654

Jun 6, 2020

Adware/Sogou.b
这个命名可以，完全可以

Yucklys

Jun 6, 2020 via Android

adware，很贴切

eason1874

Jun 6, 2020

昨天刚看到火绒安全实验室的分析文章，这个就是搜狗输入法的恶意插件，调用 sgutil.dll ，然后 sgutil.dll 再释放 showinfo.exe 弹广告弹窗。

而且，sgutil.dll 还会收集用户浏览器的历史记录，包括链接和标题等信息。目前收集之后只回传一个数量，但是以后会不会把这些敏感信息全部回传到 Sogou 服务器可不好说，尽早弃用吧。

realpg

PRO

Jun 6, 2020

sogou 的"病毒"比这多我已经人工免疫了

chen1164162915

Jun 6, 2020

卸载了都用什么输入法

hyl24

Jun 6, 2020

leoninmin

Jun 6, 2020

已经卸载了，这么多年了，放弃就放弃了。

geekvcn

Jun 6, 2020

放国外告死这些流氓企业，小粉红别急，单纯就指这一件事情上，不要给我扣帽子。

zhongjidalao

Jun 6, 2020

我一直都用 win10 自带的输入法，很好用

jiom

Jun 6, 2020

我今天也提示了~

a1562619919

Jun 6, 2020 via Android

win10 输入法，打 LOL 时概率闪退。。。

peng0416

Jun 6, 2020

就是病毒啊，没毛病

LingYuling0

Jun 6, 2020

@a1562619919 windows 什么版本？我之前也是这样，现在最新版没有了

applesbananas

Jun 6, 2020 via iPhone

@chen1164162915 手心输入法

Biwood

Jun 6, 2020

前两天还跟别人讨论国内大数据联盟卖用户隐私的事情，早就对搜狗不放心了，感谢提醒，已卸载

fs418082760

Jun 6, 2020

搜狗这种垃圾不知道为什么会绑定用户，无广告的 360 不香嘛？ win10 自带的不香嘛？非要用满屏幕弹窗的搜狗？

arccoso

Jun 6, 2020

百度输入法 PC 端，还没碰见弹窗广告，希望以后不要加！

mYYnSmiTEQWcCwAr

Jun 6, 2020

直接删除 SGTool.exe 再原地创建个 SGTool.exe 文件夹，进入文件夹开 bash，touch nul
发现 wsl 在创建 windows“删不掉”的文件方面还挺好用的虽然 win10 的 cmd 里也还是能简单 mkdir nul\\

52coder

Jun 6, 2020

win10 办公自带输入法

CheekiBreeki

Jun 6, 2020 via Android

撤了搜狗，花了幾年適應 win10 自帶

honeyshine75

Jun 6, 2020

win10 自带和 Google 输入法一起

jzq526

Jun 6, 2020

我也遇到了，所以把搜狗输入法删掉了。
win10 自带的也不错，我有装了个讯飞 PC 版，可以用作语音输入。虽然很久没见大动作了，但是语音识别还是比搜狗好

leido

Jun 6, 2020 via Android

火绒是不错，但是没人吐槽楼主英文水平吗？？
input 输入，不懂？
Adware，广告软件，不懂？
如果都懂了，楼主就不用发这个帖子，
如果不懂，我很好奇楼主工作是啥。

slanternsw

Jun 7, 2020

这几天搜狗有在任务栏反复放置闪烁图标推送广告（貌似是淘宝 618 之类），而且故意使用了别的图标也故意不写明是谁干的，那我只能说火绒干得漂亮了（

slanternsw

Jun 7, 2020

@hakono 啊对，就是这个

wudaonongjian

Jun 7, 2020

又开始弹系统被破坏提醒了

SenLief

Jun 7, 2020

改用 win10 自带了，挺好用的。

yeyang5211

Jun 7, 2020

@arccoso 自带的算了百度的底线更低

newtype0092

Jun 7, 2020

搜狗那辣鸡早早就卸载了。
后来用了一段时间 QQ 输入法，那个真是腾讯最后的良心，好用、无广告、没有任何多余功能，只是后来换了默认皮肤一个大企鹅摆在那把我膈应的，还加了一些多余的功能让登录。
然后就一直默认输入法了。。。

yiyi11

Jun 7, 2020 via Android

要么自带输入法。
要么通解，火绒弹窗拦截，之所以不用其他拦截是觉得火绒够安静。

levelworm

Jun 7, 2020 via Android

@eason1874 我也看了那篇文章，求问里面用的二进制分析程序是什么？

realpg

PRO

Jun 7, 2020

@echo off
echo "请确认这个批处理文件放置在搜狗主目录下，并且以管理员身份运行"
pause

rename sgtool.exe sgtool.exe.bak
md sgtool.exe
taskkill /f /im sgtool.exe
del /q sgtool.exe.bak

rename sgutil.exe sgutil.exe.bak
md sgutil.exe
taskkill /f /im sgutil.exe
del /q sgutil.exe.bak

rename showinfo.exe showinfo.exe.bak
md showinfo.exe
taskkill /f /im showinfo.exe
del /q showinfo.exe.bak

rename sgnews.exe sgnews.exe.bak
md sgnews.exe
taskkill /f /im sgnews.exe
del /q sgnews.exe.bak

rename sgdownload.exe sgdownload.exe.bak
md sgdownload.exe
taskkill /f /im sgdownload.exe
del /q sgdownload.exe.bak

rename SGMedalLoader.exe SGMedalLoader.exe.bak
md SGMedalLoader.exe
taskkill /f /im SGMedalLoader.exe
del /q SGMedalLoader.exe.bak

rename pinyinup.exe pinyinup.exe.bak
md pinyinup.exe
taskkill /f /im pinyinup.exe
del /q pinyinup.exe.bak

rename SogouImeRepair.exe SogouImeRepair.exe.bak
md SogouImeRepair.exe
taskkill /f /im SogouImeRepair.exe
del /q SogouImeRepair.exe.bak

rename sgtool.dll sgtool.dll.bak
md sgtool.dll
del /q sgtool.dll.bak

rename sgutil.dll sgutil.dll.bak
md sgutil.dll
del /q sgutil.dll.bak