搜狐公司当流氓的技术并不见得高明，但在“流氓过街，人人喊打”的今天仍敢于孜孜不倦地坚持搜狗直通车流氓事业，勇气可嘉。 在其最新推出的免费网络游戏《天空八部》中，打着“加快下载补丁的速度，并非流氓软件”这一旗号，公然地给用户电脑安装搜狗直通车恶意软件，其性质到底如何？且看：创建新服务，实现开机自启动；开机即联网，监听端口，而此时用户并没有玩游戏，何来地“加快下载补丁的速度”？无非是借机盗取一些对sohu公司有用的信息罢了。该程序在行为上基本符合流氓软件的定义，完全可以定性为“不良”。 因此，包括兔子，恶意软件清理助手在内的软件均会“误报”——按搜狐的话说。 现在来说说解决，卸除它很容易，兔子或者任意一款反恶意软件的工具均可，包括下作的360。但由于用户还想要玩天龙八部，而一旦运行了Launch.exe，就会由Launch.bin自动安装Sogou_P4P.exe，位置是C:\Documents and Settings\ke\Local Settings\Temp\sogou_p4p.exe，再由相同的进程，运行Temp文件夹的sogou_p4p.exe，安装服务和文件（具体路径记不住了）。所以杀了再安，安了再杀，非常辛苦。 熟悉咖啡的朋友倘若将咖啡设置好了，基本就可以避免这点。咖啡预定义规则里“防间谍程序最大保护”一项下的“禁止所有程序从Temp文件夹执行文件”FD规则即可阻断安装sougou_P4P.exe。不过也许大家都选择开启的是另一规则，保护级别较低，即“禁止公用程序从Temp文件夹执行文件”，这条是挡不住搜狗的，因此建议大家选择第一条；但糟糕的sougou_P4P.exe还会被安在电脑里，虽然没什么大危害了。这里就请创建一个自定义FD规则，在要阻止的文件或文件夹名中填入：“C:\Documents and Settings\ke\Local Settings\Temp\sogou_p4p.exe”，要包含的进程选择“ * ”，因为也不会有别的进程运行它了。选择的动作是读访问和创建，你全选择也无所谓啦，哈哈。这里提醒大家一点，禁止读访问=禁止写访问，执行和删除三项。 有了该条规则，Launch.bin无法创建sougou_P4P.exe，便从根本上解决了问题。除此之外还可以在有害程序策略中，自定义搜狗流氓，方法是添加文件名：“sogou_p4p.exe”，这样一旦他被创建，咖啡即可迅速删除。 其实这只是个小问题，写以上这些的根本目的是希望大家了解McAfee企业版防范未知病毒的各种手段，只要掌握了病毒的基本行为特征，人人都可以借助McAfee的DIY功能，保证电脑干净，高效地运行。 来源本人博客：http://hi.baidu.com/kangaroozhizhi/blog/item/cc81be0fe6ae64ecab6457e1.html，希望和咖啡同好交流经验。

迈克菲 Mcafee 全系列下载: 企业版8.0i 8.5i V10.27简体中文 2006PLUShttp://soft.maikefei.cn/search.php?so=mcafee全部免费..2007Plus免费九个月,其余永久免费升级

十分感谢

不错。。除了天龙八部。。其它程序如果也有流氓软件也可以用这一方法除去。。谢了LZ

网吧机器可杂整啊。