关于搜狗和msibm的清理和防御
最近经常被搜狗和msibm这类流氓软件骚扰。。自认虽然不高明。。但是日常的一些浏览习惯及一些安全常识还是注意到的。。
我来说说我的情况。我是kv2006+瑞星防火墙网警规则包,另外有时开启费尔杀毒软件作一下扫描。。
并且用了恶意软件清理助手和upiea检查系统,在upiea中把搜狗等恶意软件设为免疫。。
最近一次由于出趟差。估计有人用了我的电脑。。开电脑后发现有搜狗,yahoo助手等程序要访问网络。。全部禁用。然后用恶意软件清理助手在安全模式下清理。。并且用icesword等查看启动项去除不必要的启动程序。。清理干净后用进程查看器查看到Rundll32.exe下有如下dll注入rundll32.exe c:\windows\system32\msibm\cfsbho.dll,reguser,在exploer下也有,知道是msibm在作怪,因为恶意软件清理助手没有清理msibm的项目,遂用超级兔子清理。然后检查整个系统正常。。不过好景不长,有时候在启动以后,或者正在使用电脑过程中。。会弹出如下界面(下见图)。。随后c盘program文件下被强行安装上搜狗直通车,并且立刻有dll想要注入Rundll32和exploer,也就是msibm也被强行安装上了。。几天下来也就在清理干净,重新被强行安装的情况下渡过。。个人不知道是哪方面漏洞。。我系统是xp2,打上了全部重要更新,因为我防火墙中已经禁止了这些流氓软件。
我得怎么做才能彻底防御住被强行安装上这两个流氓软件。。我有什么地方做得不对,请教!
