火绒帮忙捕捉到一个病毒

SogouInput
肯定是输入法

搜狗输入法，我的也提示了

t/676969
看这里

看到提醒就把搜狗卸载了，Win10 自带也挺好用的

搜狗广告弹窗和恶意软件没啥区别。

Adware/Sogou.b
这个命名可以，完全可以

adware，很贴切

昨天刚看到火绒安全实验室的分析文章，这个就是搜狗输入法的恶意插件，调用 sgutil.dll ，然后 sgutil.dll 再释放 showinfo.exe 弹广告弹窗。

而且，sgutil.dll 还会收集用户浏览器的历史记录，包括链接和标题等信息。目前收集之后只回传一个数量，但是以后会不会把这些敏感信息全部回传到 Sogou 服务器可不好说，尽早弃用吧。

sogou 的"病毒"比这多 我已经人工免疫了

卸载了都用什么输入法

+1

已经卸载了，这么多年了，放就放弃了。

放国外告死这些流氓企业，小粉红别急，单纯就指这一件事情上，不要给我扣帽子。

我一直都用 win10 自带的输入法，很好用

我今天也提示了~

win10 输入法，打 LOL 时概率闪退。。。

就是病毒啊，没毛病

@a1562619919 windows 什么版本？我之前也是这样，现在最新版没有了

@chen1164162915 手心输入法

搜狗这种垃圾 不知道为什么会绑定用户，无广告的 360 不香嘛？ win10 自带的不香嘛？非要用满屏幕弹窗的搜狗？

百度输入法 PC 端，还没碰见弹窗广告，希望以后不要加！

直接删除 SGTool.exe 再原地创建个 SGTool.exe 文件夹， 进入文件夹开 bash，touch nul
发现 wsl 在创建 windows“删不掉”的文件方面还挺好用的 虽然 win10 的 cmd 里也还是能简单 mkdir nul\\

win10 办公自带输入法

撤了搜狗，花了年 win10 自

win10 自带和 Google 输入法一起

我也遇到了，所以把搜狗输入法删掉了。
win10 自带的也不错，我有装了个讯飞 PC 版，可以用作语音输入。虽然很久没见大动作了，但是语音识别还是比搜狗好

火绒是不错，但是没人吐槽楼主英文水平吗？？
input 输入，不懂？
Adware，广告软件，不懂？
如果都懂了，楼主就不用发这个帖子，
如果不懂，我很好奇楼主工作是啥。

这几天搜狗有在任务栏反复放置闪烁图标推送广告（貌似是淘宝 618 之类），而且故意使用了别的图标也故意不写明是谁干的，那我只能说火绒干得漂亮了（

@hakono 啊对，就是这个

又开始弹系统被破坏提醒了

改用 win10 自带了，挺好用的。

@arccoso 自带的算了 百度的底线更低

搜狗那辣鸡早早就卸载了。
后来用了一段时间 QQ 输入法，那个真是腾讯最后的良心，好用、无广告、没有任何多余功能，只是后来换了默认皮肤一个大企鹅摆在那把我膈应的，还加了一些多余的功能让登录。
然后就一直默认输入法了。。。

要么自带输入法。
要么通解，火绒弹窗拦截，之所以不用其他拦截是觉得火绒够安静。

@eason1874 我也看了那篇文章，求问里面用的二进制分析程序是什么？

@echo off
echo "请确认这个批处理文件放置在搜狗主目录下，并且以管理员身份运行"
pause

rename sgtool.exe sgtool.exe.bak
md sgtool.exe
taskkill /f /im sgtool.exe
del /q sgtool.exe.bak

rename sgutil.exe sgutil.exe.bak
md sgutil.exe
taskkill /f /im sgutil.exe
del /q sgutil.exe.bak

rename showinfo.exe showinfo.exe.bak
md showinfo.exe
taskkill /f /im showinfo.exe
del /q showinfo.exe.bak

rename sgnews.exe sgnews.exe.bak
md sgnews.exe
taskkill /f /im sgnews.exe
del /q sgnews.exe.bak

rename sgdownload.exe sgdownload.exe.bak
md sgdownload.exe
taskkill /f /im sgdownload.exe
del /q sgdownload.exe.bak

rename SGMedalLoader.exe SGMedalLoader.exe.bak
md SGMedalLoader.exe
taskkill /f /im SGMedalLoader.exe
del /q SGMedalLoader.exe.bak

rename pinyinup.exe pinyinup.exe.bak
md pinyinup.exe
taskkill /f /im pinyinup.exe
del /q pinyinup.exe.bak

rename SogouImeRepair.exe SogouImeRepair.exe.bak
md SogouImeRepair.exe
taskkill /f /im SogouImeRepair.exe
del /q SogouImeRepair.exe.bak

rename sgtool.dll sgtool.dll.bak
md sgtool.dll
del /q sgtool.dll.bak

rename sgutil.dll sgutil.dll.bak
md sgutil.dll
del /q sgutil.dll.bak

还是 Google 拼音好啊

我的火绒前几天也拦截到了一个

@a1562619919 常年都用这个输入法，没遇到过啊。

我用 360 杀毒，没有拦截，美滋滋自己也弹窗，爽的很

@newtype0092 同 QQ，感觉 QQ 的很简洁，用起来比较舒服

用 QQ 拼音的大家可以看下《用户使用协议》：QQ 拼音也是搜狗做的。
我是在去年 QQ 拼音偶然弹出一个右下角广告的时候发现的。

@MoeMoesakura 可惜不维护了

我现在在使用手心输入法，很舒服。