大家好呀,我是光霞,在昨日火絨安全公衆號發文稱,火絨安全情報中心近期監測到一款專門鎖定瀏覽器主頁的惡意程序正在快速蔓延。經溯源,該惡意程序源頭指向搜狗輸入法。
篡改原理:
文章稱搜狗輸入法通過其Shiply終端基礎發佈通用模塊,向雲端請求控制配置。在下發這些雲控配置中,會結合用戶畫像:比如所在地區、時間等諸多緯度進行精準推送,由於Shiply平臺具備灰度發佈能力,據此推測惡意程序通過小範圍灰度測試驗證效果,再進行大範圍傳播,因此暫時未涉及較多用戶。
該惡意程序會優先檢測用戶設備上的殺毒軟件,隨後通過篡改配置文件的方式,強制修改Edge和Chrome兩個主流瀏覽器的主頁和搜索引擎設置。目前火絨安全可以對上述推廣模塊進行攔截與查殺。
涉及此問題的搜狗輸入法版本爲15.7.0.2192。
如果你的瀏覽器主頁變成下圖所示,那麼很不幸成爲本次“測試”用戶。
解決方案:
1.修改組策略編輯器
步驟:
按Win+R打開運行框——輸入gpedit.msc並回車——打開組策略編輯器。
找到用戶配置——管理模板——Windows組件——Internet Explorer。
找到“禁用更改主頁設置”,雙擊並選擇“已啓用”,輸入你想要的主頁網址。
請注意,這會完全鎖定你的瀏覽器主頁無法更改,後續可通過重走此步驟還原瀏覽器設置。
截圖:
2.刪除搜狗輸入法相關文件:
打開任務管理器,找到並關閉“搜狗輸入法 Metro代理程序”
進入文件夾C:\Windows\SysWOW64\IME,刪除名爲“SogouPY”的文件夾。
這可以防止搜狗輸入法再次篡改你的設置。
因爲個人使用的微軟默認輸入法,暫時無法截圖,搜狗輸入法的文件路徑可能安裝路徑不同所以盤符不同。
3.安裝使用火絨安全管家,可以攔截並阻止相關模塊生效。
4.卸載搜狗輸入法:
如果上述方式無效,考慮卸載搜狗輸入法。建議通過專業卸載程序進行卸載操作,可以安全清理與其相關的文件和註冊表,連根拔起。
建議收藏,以備萬一。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
