注意！月活超5亿的搜狗输入法向用户电脑植入病毒

最近几天，你是否发现在电脑的任务栏右下角，出现了一个标题为“天猫618超级狂欢红包”的图标？

并且此图标背后的程序常驻后台。

当点击这个图标后会弹出天猫618的活动页面。

根据火绒官方论坛公布的信息来看，该弹窗均来自于月活超5亿的软件：搜狗输入法。

“搜狗输入法”擅自向用户的电脑推送弹窗，并且程序会收集用户数据至云端，推测用以制作用户画像进行精准推广。

详细的分析报告地址为：

http://bbs.huorong.cn/thread-72058-1-1.html

如何解决这个问题呢？下面我直接给出多种方法，你根据自己的情况选择。

方法一：自欺欺人法

如果你不在乎这个推广，不关心它是否收集数据，甚至电脑处于裸奔状态，那么最省心的方法是直接长按图标，将其拖动到“隐藏的图标”一栏内。

这样子眼不见心不烦…

方法二：替换exe执行程序法

搜狗输入法会自动检查软件的完整性，当我们直接删除推广程序，搜狗输入法会自动恢复被删除的程序。

如果你使用的软件删除后不会修复程序，那么无需进行下面步骤。

为了保险起见，我们可以按照以下步骤操作：

1、打开“搜狗输入法”安装目录，路径大致为：

H:\SogouInput\9.5.0.3399

或者C:\Program Files (x86)\SogouInput\9.5.0.3517

软件所在盘符和版本号可能不相同，你灵活变通就好了。

2、我们将“SGNews.exe”程序删除，然后新建一个TXT纯文本，并将其重命名为：SGNews.exe

这操作依据：Windows系统下，一个文件夹内只能有一个相同后缀名的文件。

我们将一个空白程序替换掉原来可执行的推广程序，推广弹窗自然无法正常工作了。

替换后的状态如下图：

接着，我们右键替换后的程序，按 属性→安全→编辑 的操作顺序修改程序的权限，防止其被再次替换。

另外，有些小伙伴的电脑没有显示文件的后缀名，我们可以按照下图步骤开启。

方法三：杀毒软件法

一般来说，常见的杀毒软件会更新数据库，对弹窗进行拦截。

下面我以火绒杀毒做说明。

火绒病毒库更新至6月6号，软件会自动将弹窗程序删除。

若弹窗程序仍然在运行，你可以尝试以自定义查杀的方式，对搜狗输入法程序目录进行查杀。

针对于火绒这款软件，我在这里稍微扩展一些使用方法。

1、导入“自定义规则”。

操作步骤如动图所示：

火绒论坛自定义规则地址为：

http://bbs.huorong.cn/forum-45-1.html

自定义规则由用户提供，再加上规则经常更新，你可收藏此网址，根据需求下载。

自定义规则可以增加火绒杀毒的功能，下图为一个热门规则的内容。

2、开启拦截“下载站下载器”。

操作步骤是：点击“访问控制”→勾选“程序执行控制”

现在很多软件站都会提供“本地下载”和“高速下载”选项。

而这种“高速下载”本质是下载一个下载器到本地，然后再通过下载器下载软件。

但是这种下载器会自带很多广告和软件。

如果不将界面上的软件取消勾选（有些下载器一旦执行，程序就会强制更改主页和浏览器收藏），这些软件会自动安装进电脑，所以很多女生的电脑往往推广满天飞，也就是这个原因。

方法四：卸载大法

搜狗输入法确实很好用，卸载只是下下策。

如果你有好用的输入法也可以在评论区分享。

希望今天的分享对你有所帮助，如果不嫌麻烦，你可以转发给更多有需要的人，他们一定会十分感谢你~

当然，我更加感谢你，嘻嘻~