Cách Gỡ Sogou.Com Trên Máy Tính

Công cụ gỡ bỏ Sogou.com tự động

Nhập thông tin máy tính của bạn để nhận hướng dẫn gỡ bỏ Sogou.com chi tiết và hiệu quả nhất

Kết quả phân tích gỡ bỏ Sogou.com

Hướng dẫn chi tiết cách gỡ bỏ Sogou.com trên máy tính (2024)

⚠️ Cảnh báo quan trọng

Sogou.com là một chương trình potencially unwanted (PUP) có thể thay đổi cài đặt trình duyệt, theo dõi hoạt động trực tuyến và hiển thị quảng cáo không mong muốn. Nếu không được gỡ bỏ hoàn toàn, nó có thể tái xuất hiện sau khi khởi động lại máy tính.

Sogou.com là gì và tại sao nó nguy hiểm?

Sogou.com (còn gọi là Sogou Search hoặc Sogou Pinyin) là một công cụ tìm kiếm và bộ gõ tiếng Trung được phát triển bởi công ty công nghệ Trung Quốc Sogou. Mặc dù ban đầu nó là một công cụ hợp pháp, nhưng các phiên bản được phân phối thông qua bundle phần mềm thường chứa các thành phần không mong muốn:

  • Thay đổi cài đặt trình duyệt: Đặt Sogou.com làm trang chủ mặc định, công cụ tìm kiếm và trang tab mới
  • Theo dõi hoạt động: Thu thập dữ liệu duyệt web, lịch sử tìm kiếm và thông tin cá nhân
  • Quảng cáo xâm nhập: Chèn quảng cáo pop-up, banner và liên kết tài trợ vào trang web bạn truy cập
  • Làm chậm hệ thống: Chạy các tiến trình nền tiêu tốn tài nguyên CPU và bộ nhớ
  • Khó gỡ bỏ: Cài đặt các dịch vụ hệ thống và tác vụ lên lịch để tự phục hồi
So sánh Sogou.com với phần mềm hợp pháp và malware
Tiêu chí Sogou.com Phần mềm hợp pháp Malware (Virus)
Phương thức cài đặt Bundle với phần mềm miễn phí, không thông báo rõ ràng Cài đặt có ý thức từ nguồn chính thức Lây nhiễm qua lỗ hổng bảo mật
Ảnh hưởng đến hệ thống Thay đổi cài đặt, quảng cáo, theo dõi Hoạt động theo chức năng thiết kế Đánh cắp dữ liệu, phá hủy hệ thống
Mức độ nguy hiểm Trung bình (PUP) Thấp Cao
Khả năng gỡ bỏ Khó (yêu cầu công cụ chuyên dụng) Dễ dàng gỡ cài đặt Cần phần mềm diệt virus chuyên sâu

Dấu hiệu máy tính bị nhiễm Sogou.com

Dưới đây là các dấu hiệu phổ biến cho thấy máy tính của bạn đã bị nhiễm Sogou.com hoặc các chương trình tương tự:

  1. Trang chủ trình duyệt bị thay đổi thành sogou.com hoặc search.sogou.com mà bạn không thiết lập
  2. Công cụ tìm kiếm mặc định bị đổi thành Sogou Search dù bạn đã đặt Google hoặc công cụ khác
  3. Xuất hiện quảng cáo pop-up không mong muốn khi duyệt web, ngay cả trên các trang web uy tín
  4. Các liên kết tài trợ được chèn vào kết quả tìm kiếm hoặc trang web
  5. Hệ thống chạy chậm hơn bình thường, đặc biệt khi mở trình duyệt
  6. Xuất hiện tiến trình lạ trong Task Manager như “SogouExplorer”, “SogouInput” hoặc “SogouPy”
  7. Các phần mềm không mong muốn khác được cài đặt kèm theo
  8. Cài đặt trình duyệt tự động reset sau khi khởi động lại máy tính

Cách gỡ bỏ Sogou.com hoàn toàn khỏi máy tính (Hướng dẫn từng bước)

Để gỡ bỏ hoàn toàn Sogou.com, bạn cần thực hiện các bước sau theo thứ tự. Quá trình này có thể mất 30-60 phút tùy thuộc vào mức độ lây nhiễm.

Bước 1: Gỡ cài đặt Sogou thông qua Control Panel

  1. Nhấn Windows + R, gõ appwiz.cpl và nhấn Enter để mở Programs and Features
  2. Tìm kiếm các chương trình liên quan đến Sogou như:
    • Sogou Pinyin
    • Sogou Input Method
    • Sogou Explorer
    • Sogou Search
    • Any other Sogou-related software
  3. Nhấp chuột phải vào từng chương trình và chọn Uninstall
  4. Làm theo hướng dẫn trên màn hình để hoàn tất quá trình gỡ cài đặt
  5. Khởi động lại máy tính sau khi gỡ xong
⚠️ Lưu ý

Một số phiên bản Sogou có thể không xuất hiện trong danh sách chương trình cài đặt. Nếu không tìm thấy, hãy tiếp tục với các bước tiếp theo.

Bước 2: Xóa các tiện ích mở rộng (extensions) của Sogou khỏi trình duyệt

Đối với Google Chrome:

  1. Mở Chrome và gõ chrome://extensions vào thanh địa chỉ
  2. Tìm các tiện ích liên quan đến Sogou như:
    • Sogou Search
    • Sogou Input
    • Sogou Toolbar
    • Any suspicious extensions you don’t recognize
  3. Nhấp vào Remove để xóa từng tiện ích
  4. Đi đến chrome://settings/reset và nhấp Restore settings to their original defaults

Đối với Microsoft Edge:

  1. Mở Edge và gõ edge://extensions vào thanh địa chỉ
  2. Xóa tất cả các tiện ích liên quan đến Sogou
  3. Đi đến edge://settings/reset và chọn Restore settings to their default values

Đối với Mozilla Firefox:

  1. Mở Firefox và gõ about:addons vào thanh địa chỉ
  2. Chọn Extensions và xóa các tiện ích của Sogou
  3. Đi đến about:preferences#home và đặt lại trang chủ
  4. Trong about:config, tìm và reset các giá trị liên quan đến Sogou

Bước 3: Xóa các shortcut trình duyệt bị sửa đổi

Sogou thường sửa đổi shortcut của trình duyệt để chèn tham số khởi động. Làm theo các bước sau:

  1. Nhấp chuột phải vào shortcut của trình duyệt trên desktop hoặc taskbar
  2. Chọn Properties
  3. Trong trường Target, xóa tất cả các phần sau .exe (ví dụ: "C:\Program Files\Google\Chrome\Application\chrome.exe" --load-extension="..." nên chỉ còn "C:\Program Files\Google\Chrome\Application\chrome.exe")
  4. Nhấp ApplyOK
  5. Lặp lại với tất cả shortcut của trình duyệt

Bước 4: Xóa các file và thư mục còn sót lại của Sogou

Sử dụng File Explorer để xóa thủ công các file và thư mục sau (nếu tồn tại):

  • C:\Program Files\Sogou
  • C:\Program Files (x86)\Sogou
  • C:\Users\[YourUsername]\AppData\Local\Sogou
  • C:\Users\[YourUsername]\AppData\Roaming\Sogou
  • C:\Users\[YourUsername]\AppData\LocalLow\Sogou
⚠️ Cảnh báo

Một số file hệ thống có thể bị ẩn. Để xem tất cả file:

  1. Mở File Explorer và chọn tab View
  2. Đánh dấu vào Hidden items
  3. Bỏ đánh dấu Hide protected operating system files (nếu cần)

Bước 5: Xóa các mục đăng ký (Registry) của Sogou

Sogou tạo nhiều mục trong Windows Registry để tồn tại sau khi khởi động lại. Sao lưu registry trước khi thực hiện bước này:

  1. Nhấn Windows + R, gõ regedit và nhấn Enter
  2. Đi đến File > Export và lưu bản sao lưu
  3. Sử dụng chức năng Find (Ctrl+F) để tìm và xóa các khóa sau:
    • Sogou
    • SogouInput
    • SogouExplorer
    • SogouSearch
  4. Kiểm tra các vị trí registry quan trọng:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
  5. Xóa bất kỳ mục nào liên quan đến Sogou

Bước 6: Reset cài đặt DNS

Sogou có thể thay đổi cài đặt DNS để chuyển hướng lưu lượng truy cập. Để reset:

  1. Nhấn Windows + R, gõ ncpa.cpl và nhấn Enter
  2. Nhấp chuột phải vào kết nối mạng đang sử dụng và chọn Properties
  3. Chọn Internet Protocol Version 4 (TCP/IPv4) và nhấp Properties
  4. Chọn Obtain DNS server address automatically
  5. Nhấp OK để lưu thay đổi

Ngoài ra, bạn có thể reset DNS cache bằng lệnh:

ipconfig /flushdns

Bước 7: Quét hệ thống bằng phần mềm diệt virus

Sau khi thực hiện các bước thủ công, hãy sử dụng phần mềm diệt virus để quét toàn bộ hệ thống:

Phần mềm diệt virus hiệu quả đối với Sogou.com
Phần mềm Tỷ lệ phát hiện Ưu điểm Nhược điểm
Malwarebytes 98% Chuyên trị PUP, giao diện đơn giản, quét nhanh Phiên bản miễn phí không bảo vệ thời gian thực
HitmanPro 95% Quét sâu, phát hiện rootkit, giao diện thân thiện Phiên bản dùng thử 30 ngày
AdwCleaner 97% Miễn phí, chuyên trị adware/PUP, di động (không cần cài đặt) Không có bảo vệ thời gian thực
Kaspersky Virus Removal Tool 99% Công cụ miễn phí từ Kaspersky, quét sâu Quá trình quét chậm
ESET Online Scanner 96% Quét dựa trên đám mây, phát hiện tốt các biến thể mới Yêu cầu kết nối internet ổn định

Hướng dẫn sử dụng Malwarebytes (được khuyến nghị):

  1. Tải về từ trang chính thức và cài đặt
  2. Chọn Scan Now để bắt đầu quét
  3. Sau khi quét xong, nhấp Quarantine Selected để cách ly tất cả mối đe dọa
  4. Khởi động lại máy tính nếu được yêu cầu

Bước 8: Đặt lại trình duyệt về cài đặt gốc

Nếu Sogou vẫn tồn tại trong trình duyệt, hãy đặt lại hoàn toàn cài đặt:

Google Chrome:

  1. Mở Chrome và đi đến chrome://settings/reset
  2. Nhấp Restore settings to their original defaults
  3. Xác nhận bằng cách nhấp Reset settings

Microsoft Edge:

  1. Mở Edge và đi đến edge://settings/reset
  2. Chọn Restore settings to their default values
  3. Xác nhận bằng cách nhấp Reset

Mozilla Firefox:

  1. Mở Firefox và đi đến about:support
  2. Nhấp Refresh Firefox trong phần “Give Firefox a tune up”
  3. Xác nhận bằng cách nhấp Refresh Firefox trong cửa sổ pop-up

Bước 9: Ngăn chặn tái nhiễm

Để ngăn Sogou quay trở lại:

  • Cài đặt phần mềm diệt virus có khả năng chống PUP (như Malwarebytes Premium hoặc Bitdefender)
  • Luôn cập nhật hệ thống và trình duyệt lên phiên bản mới nhất
  • Tải phần mềm từ nguồn chính thức (trang chủ nhà phát triển)
  • Đọc kỹ các bước cài đặt và bỏ chọn các thành phần không mong muốn
  • Sử dụng tường lửa (Windows Defender Firewall hoặc phần mềm bên thứ ba)
  • Sao lưu dữ liệu thường xuyên để phục hồi khi cần thiết
  • Tránh click vào quảng cáo pop-up hoặc liên kết đáng ngờ

Câu hỏi thường gặp về gỡ bỏ Sogou.com

1. Tại sao Sogou.com tiếp tục quay trở lại sau khi gỡ bỏ?

Sogou sử dụng nhiều kỹ thuật để tồn tại:

  • Tác vụ lên lịch (Scheduled Tasks): Kiểm tra Task Scheduler để xóa các tác vụ liên quan đến Sogou
  • Dịch vụ hệ thống (Services): Mở services.msc và vô hiệu hóa các dịch vụ của Sogou
  • File host: Kiểm tra file C:\Windows\System32\drivers\etc\hosts để xóa các mục liên quan
  • Chính sách nhóm (Group Policy): Nhấn Windows + R, gõ gpedit.msc và kiểm tra các cài đặt bị sửa đổi

2. Làm thế nào để biết máy tính đã sạch hoàn toàn?

Dấu hiệu máy tính đã sạch Sogou:

  • Trang chủ trình duyệt không bị thay đổi sau khi khởi động lại
  • Không còn quảng cáo pop-up không mong muốn
  • Không có tiến trình nào của Sogou trong Task Manager
  • Các công cụ quét không phát hiện mối đe dọa nào
  • Hiệu suất hệ thống trở lại bình thường

3. Sogou có đánh cắp thông tin cá nhân không?

Mặc dù Sogou chủ yếu là một công cụ tìm kiếm và bộ gõ, nhưng các phiên bản được phân phối qua bundle phần mềm có thể:

  • Theo dõi lịch sử duyệt webthói quen tìm kiếm
  • Thu thập thông tin thiết bị (địa chỉ IP, loại trình duyệt, hệ điều hành)
  • Chèn cookie theo dõi từ bên thứ ba
  • Trong một số trường hợp, có thể thu thập thông tin đăng nhập nếu bạn sử dụng tính năng đồng bộ
Nguồn thông tin uy tín về PUP (Potentially Unwanted Programs)
US-CERT – Understanding Hidden Threats: Rootkits and Botnets FBI – Malware Information FTC – Computer Security

Phân tích kỹ thuật: Sogou hoạt động như thế nào?

Để hiểu rõ cách Sogou xâm nhập và tồn tại trên hệ thống, chúng ta cần phân tích các thành phần kỹ thuật của nó:

1. Cơ chế lây nhiễm

Sogou chủ yếu lây nhiễm thông qua:

  • Software bundling: Được đóng gói kèm với các phần mềm miễn phí phổ biến (như trình xem video, trình chuyển đổi file, game crack)
  • Quảng cáo lừa đảo: Các pop-up giả mạo yêu cầu cập nhật Flash Player, Java hoặc trình duyệt
  • Trang web bị xâm nhập: Các trang web bị chèn mã độc tự động tải xuống Sogou
  • Email lừa đảo: Các email giả mạo chứa liên kết tải xuống

2. Các thành phần chính của Sogou

Các thành phần kỹ thuật của Sogou.com
Thành phần Mô tả Vị trí thường thấy
Sogou Pinyin Input Bộ gõ tiếng Trung, thường được cài đặt kèm theo C:\Program Files\Sogou\SogouPy
Sogou Explorer Trình duyệt web tùy chỉnh với công cụ tìm kiếm mặc định là Sogou C:\Program Files\Sogou\Explorer
Browser Helper Objects (BHOs) Các tiện ích mở rộng chèn vào trình duyệt để thay đổi hành vi Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Scheduled Tasks Tác vụ tự động chạy để phục hồi Sogou sau khi gỡ bỏ Task Scheduler Library
Windows Services Dịch vụ nền chạy liên tục để giám sát và phục hồi services.msc
Registry Keys Các mục registry để tồn tại sau khởi động và thay đổi cài đặt HKEY_CURRENT_USER\Software\Sogou
HKEY_LOCAL_MACHINE\SOFTWARE\Sogou
Browser Policies Chính sách trình duyệt để khóa cài đặt và ngăn chặn thay đổi Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

3. Kỹ thuật tồn tại (Persistence Mechanisms)

Sogou sử dụng nhiều kỹ thuật để duy trì sự hiện diện trên hệ thống:

  • Run Keys: Thêm mục vào registry để tự động khởi động cùng Windows
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • Scheduled Tasks: Tạo tác vụ lên lịch để chạy định kỳ
  • Windows Services: Tạo dịch vụ hệ thống chạy nền
  • Browser Policies: Sử dụng chính sách nhóm để khóa cài đặt trình duyệt
  • File Association Hijacking: Thay đổi liên kết file để mở bằng trình duyệt Sogou
  • DNS Hijacking: Thay đổi cài đặt DNS để chuyển hướng lưu lượng truy cập

4. Kỹ thuật né tránh (Evasion Techniques)

Để tránh bị phát hiện và gỡ bỏ, Sogou sử dụng:

  • Code obfuscation: Mã hóa và làm rối code để khó phân tích
  • Process injection: Chèn code vào các tiến trình hợp pháp (như explorer.exe)
  • Rootkit techniques: Ẩn file và tiến trình khỏi các công cụ hệ thống
  • Delayed execution: Không hoạt động ngay sau khi cài đặt để tránh bị phát hiện
  • Self-updating: Tự động cập nhật để thay đổi signature và tránh bị phát hiện
  • Fake digital signatures: Sử dụng chứng chỉ giả mạo để giả làm phần mềm hợp pháp

So sánh các phương pháp gỡ bỏ Sogou

So sánh hiệu quả của các phương pháp gỡ bỏ Sogou.com
Phương pháp Hiệu quả Độ khó Thời gian Rủi ro Chi phí
Gỡ cài đặt thủ công qua Control Panel Thấp (30%) Dễ 5-10 phút Thấp Miễn phí
Xóa tiện ích trình duyệt + reset cài đặt Trung bình (50%) Trung bình 15-20 phút Thấp Miễn phí
Sử dụng phần mềm chống malware (Malwarebytes, AdwCleaner) Cao (85%) Dễ 20-30 phút Thấp Miễn phí/Trả phí
Xóa thủ công file, registry và tác vụ lên lịch Rất cao (95%) Khó 45-60 phút Cao (có thể làm hỏng hệ thống nếu sai) Miễn phí
Cài lại hệ điều hành Hoàn toàn (100%) Rất khó 2-4 giờ Cao (mất dữ liệu nếu không sao lưu) Miễn phí
Sử dụng dịch vụ kỹ thuật chuyên nghiệp Hoàn toàn (100%) Dễ 1-2 giờ Thấp 500.000đ – 2.000.000đ

Phòng ngừa: Cách tránh nhiễm Sogou và các PUP khác

Phòng bệnh hơn chữa bệnh. Dưới đây là các biện pháp phòng ngừa hiệu quả:

1. Thói quen duyệt web an toàn

  • Chỉ tải phần mềm từ nguồn chính thức (trang chủ nhà phát triển)
  • Đọc kỹ các bước cài đặt và bỏ chọn các thành phần không mong muốn
  • Sử dụng trình chặn quảng cáo (uBlock Origin) để chặn pop-up độc hại
  • Không click vào liên kết đáng ngờ trong email hoặc mạng xã hội
  • Kích hoạt bảo vệ thời gian thực trong phần mềm diệt virus

2. Cấu hình bảo mật hệ thống

  • Bật User Account Control (UAC) ở mức cao nhất
  • Cập nhật Windows và tất cả phần mềm lên phiên bản mới nhất
  • Sử dụng tường lửa (Windows Defender Firewall hoặc phần mềm bên thứ ba)
  • Vô hiệu hóa AutoRun cho các thiết bị ngoại vi
  • Thiết lập Restricted User Accounts cho người dùng không phải admin

3. Sao lưu và phục hồi

  • Tạo điểm phục hồi hệ thống định kỳ
  • Sao lưu dữ liệu quan trọng lên đĩa cứng ngoài hoặc đám mây
  • Sử dụng công cụ như Macrium Reflect để tạo bản sao lưu toàn bộ hệ thống
  • Lưu trữ danh sách phần mềm cài đặt để dễ dàng phục hồi

4. Công cụ phòng ngừa chuyên dụng

Công cụ phòng ngừa PUP hiệu quả
Công cụ Chức năng Ưu điểm Link tải
Malwarebytes Premium Chống PUP, adware, và malware thời gian thực Giao diện đơn giản, quét nhanh, bảo vệ 24/7 malwarebytes.com
uBlock Origin Chặn quảng cáo và trang web độc hại Miễn phí, nhẹ, hiệu quả cao github.com/gorhill/uBlock
Bitdefender Total Security Bảo vệ toàn diện chống tất cả loại mối đe dọa Tỷ lệ phát hiện cao, nhiều tính năng bổ sung bitdefender.com
Unchecky Tự động bỏ chọn các thành phần không mong muốn khi cài đặt phần mềm Miễn phí, nhẹ, hiệu quả unchecky.com
Windows Defender Application Guard Chạy trình duyệt trong môi trường cách ly Tích hợp sẵn trong Windows 10/11 Pro Tích hợp trong hệ thống

5. Kiểm tra định kỳ

  • Quét hệ thống bằng phần mềm diệt virus hàng tuần
  • Kiểm tra danh sách phần mềm cài đặt trong Control Panel
  • Xem xét tiện ích mở rộng trình duyệt định kỳ
  • Kiểm tra cài đặt DNS để đảm bảo không bị thay đổi
  • Xem xét các tiến trình đang chạy trong Task Manager
✅ Kết luận

Gỡ bỏ Sogou.com hoàn toàn đòi hỏi sự kiên nhẫn và thực hiện đầy đủ các bước. Nếu bạn không tự tin với các thao tác kỹ thuật, hãy cân nhắc sử dụng phần mềm chống malware chuyên dụng hoặc nhờ sự trợ giúp từ chuyên gia. Đừng quên ngăn ngừa tái nhiễm bằng cách áp dụng các biện pháp bảo mật được đề cập ở trên.

Nếu sau khi thực hiện tất cả các bước mà Sogou vẫn tồn tại, giải pháp cuối cùng là cài đặt lại hệ điều hành (sau khi đã sao lưu dữ liệu quan trọng).

Leave a Reply

Your email address will not be published. Required fields are marked *