新西兰天维网社区

标题: 大家要当心 ‘通用搜索（roogoo）’－剿杀记 [打印本页]

作者: sunray 时间: 2006-9-9 15:51:24 标题: 大家要当心 ‘通用搜索（roogoo）’－剿杀记

两天前开始电脑开一个maxthon，两个live messager和za就会频繁死机，同时za弹出好几个已阻止访问中搜一个很明显是广告窗口的‘spy site blocking’，联想到之前瑞星有次游览一网页弹出缓存里发现病毒的警告，，

就意识到哪里不对头了－
更新瑞星，查了进程和引导区，没有收获；
超级兔子更新，查，空手而归；
adaware se更新，查到了十几个traking cookies，数目有点太多了，因为不久前才刚刚清理过的说，加重怀疑；
trojan hunter更新，注册表查到一‘agent.200（还是2000？忘了）'，坏东西都成双的，应该还有些什么－预感；
恶意软件删除程序更新，总算把主犯给楸出来了－’通用搜索（roogoo）‘，软件提示光删除不行，还有修复（可能会删除）tcp ip链接，md开始有点怒了，就是说彻底杀了后就不能上网了？（xp的tcp ip连接普通方式没法重装的）。:0::0:搜索找到了‘WinsockFix’，专业修复TCP/IP协议的。见－ http://www.marketingman.net/Blog/fyj/2453.html
重启进安全模式，杀，修复tcp ip协议，搞定。:22:

事后觉得瑞星实在太垃圾了，之前可能只是‘发现’缓存的病毒吧。卸了装了卡巴套装6。0的杀毒部件，再用adaware se搜索系统时卡巴顺便收拾掉了三个也不知潜伏了多久的灰鸽子06年初的变种和一个广告程序。:0:（那些个灰鸽子平时应该没有运行过，因为我定期开hijackthis检查系统，没有什么可疑的，za也会提醒新server的注册，而且卡巴开机自检也没查到过）

总结－
关于什么是‘通用搜索’
‘roogoo 中文简称人狗对外号称通用搜索 . 其实就是当你在百度 google 等搜索引擎搜索一些词语,就触发他这个病毒在你的网站
跳出一个广告.其实当你不搜索的时候,也同样跳出垃圾广告.
我搜索了很多.解决的办法,居然都卸载不了.除非装系统. ’
见－ http://home.donews.com/donews/article/1/100245.html

百度听说已经把‘通用搜索’的网址给禁了，其实这个8月份流行感染的插件从技术层面上讲还是很不错的，而且搭上了多家有名的搜索引擎公司（百度、GOOGLE、YAHOO、sogou）。更多商业上的议论在－ http://blog.cnetnews.com.cn/B2B/gongxiang/1723/

关于杀毒软件
04年的时候因为卡巴在我老电脑里草木皆兵地把什么都当病毒，有一个国产病毒又杀不掉，觉得太废了所以换了瑞星，很好用就一直用到现在；
现在又是因为瑞星的无能（而且他们对‘通用搜索’这么强的病毒反映太慢了），换回了卡巴，发现这个‘宁可错杀’的‘西毒’还是更值得信赖的。。。（界面也好看很多了）:25:

‘国产杀毒软件就像全真七子，一起上才顶点用。’ 这句话讲得很贴切！

作者: Scofield 时间: 2006-9-9 20:33:54

谢谢分享心得！

作者: sunray 时间: 2006-9-9 22:33:00

现在是9月9日22点21分，刚装完卡巴，已经整整运行了9个小时的全系统扫描了，还差10％没完成。

真是比传说中的还慢，，，不过大有收获啊多了17个木马＋广告程序，藏在各个地方。懒得去确定哪些是冤的了，看起来都是些不重要的文件

我觉得杀毒软件和防火墙等安全类软件，因为情况的不同，并没有绝对的好用与不好用。

作者: bigflea 时间: 2006-9-10 13:09:43

LS硬盘多大啊。。还有你用的是哪个版本的咔吧啊？？

作者: sunray 时间: 2006-9-10 19:58:10

6。0版本

本机硬盘20g，外置个160g的

可能因为扫毒的时候还开网页加聊天吧所以慢

反正我再也不用卡巴整盘搜索了要么改成忽略压缩包的搜索方式

作者: mojo76 时间: 2006-9-10 20:06:52

搜索外置的160G硬盘，真是痛苦，慢上加慢。

作者: sunray 时间: 2006-9-10 20:24:28

对啊，其实我已经至少两年没有像这次这样彻底检查过毒了

作者: ScorpRan 时间: 2006-9-10 22:33:36

NND 我已经中标了现在电脑一片混乱。。。

作者: sunray 时间: 2006-9-11 11:27:45

原帖由 ScorpRan 于 2006-9-10 22:33 发表
NND 我已经中标了现在电脑一片混乱。。。

你确定是‘通用搜索（roogoo）’？

一楼给出的其中两个链接有详细清除修复方法的，诺顿和卡巴是确定可以杀他们的，关键就是修复tcp ip协议了。

作者: atimiss023 时间: 2006-9-11 12:57:02

电脑保护的贼好的人飘过- -|||||||

欢迎光临新西兰天维网社区 (http://bbs.skykiwi.com/)