当前位置：首页 → 问答吧 → 中SNAP.DO毒 (附 hijackthis)

中SNAP.DO毒 (附 hijackthis)

时间：2013-09-30

来源：互联网

做了
开始 → 输入 regedit → 按enter。
开regedit → 按F3 → 在寻找目标长方格输入 snap.do → 按 '找下一个' 。.... 见一个snap.do登录档删一个, → 再按'找下一个' → 直至完全删除为止。
但怕毒仍在电脑中求帮助!!

[ 本帖最后由好难la 於 2013-8-31 02:50 PM 编辑 ]

作者: 好难la 发布时间: 2013-09-30

引用:原帖由好难la 於 2013-8-31 12:53 AM 发表
做了
开始 → 输入 regedit → 按enter。
开regedit → 按F3 → 在寻找目标长方格输入 snap.do → 按 '找下一个' 。.... 见一个snap.do登录档删一个, → 再按'找下一个' → 直至完全删除为止。
但怕毒仍在电脑中 ...

这删除程序祗适合在最后阶段做(或在找不到snap.do程式情况下)。

作者: SILVESTERABEND 发布时间: 2013-09-30

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files (x86)\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: 瑞俴弝畦温挚狟婥郪璃 - {4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} - C:\Users\fung\funshion\funshiontools\FunshionHelper.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.1.4.2104.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WJNews_2013512] "C:\Program Files\Wuji\2013512\WJPap.exe" -mini
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O8 - Extra context menu item: 妏蚚捃泞狟婥 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: 妏蚚捃泞狟婥窒蝈诿 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: XLDoctor Services - ShenZhen Xunlei Networking Technologies,LTD - C:\Program Files (x86)\Thunder Network\Thunder\Program\DctSer.exe
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\system32\xsherlock.xem
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
C:\Users\fung\funshion\funshiontools\FunshionHelper.dll
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.1.4.2104.dll
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Program Files\Wuji\2013512\WJPap.exe
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

3. 下载/执行 WinSockFix.bat for Windows 7修正/重设winsock。

4. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

5. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

PS: 建议去程式集移除Wuji / SweetIM ; 在启动项目停TeamViewer 7的启动。

作者: SILVESTERABEND 发布时间: 2013-09-30

谢谢!
另外我在程式集找不到Wuji / SweetIM

[ 本帖最后由好难la 於 2013-9-9 09:41 AM 编辑 ]

作者: 好难la 发布时间: 2013-09-30

引用:原帖由好难la 於 2013-8-31 11:22 AM 发表
谢谢!
另外我在程式集找不到Wuji / SweetIM

搵唔到Wuki / SweetIM唔紧要,等扫毒程式去删。楼主做埋以下扫毒程序:

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. SAS扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-09-30

THX

[ 本帖最后由好难la 於 2013-9-9 09:41 AM 编辑 ]

作者: 好难la 发布时间: 2013-09-30

引用:原帖由好难la 於 2013-8-31 01:00 PM 发表
THX

开网页重见唔见snap.do ?

作者: SILVESTERABEND 发布时间: 2013-09-30

冇了
不过自装了EaseUS Partition Master 9.2.2就有
是不是这个程式问题?

作者: 好难la 发布时间: 2013-09-30

引用:原帖由好难la 於 2013-8-31 02:26 PM 发表
冇了
不过自装了EaseUS Partition Master 9.2.2就有
是不是这个程式问题?

唔清楚,但装EaseUS程式出现snap.do,楼主应该系第1个。

反而我觉得Funshion /Tencent等带入机会反而较大。

作者: SILVESTERABEND 发布时间: 2013-09-30

因为扫左咁多野出黎
咁其实系咪已经解决左?

作者: 好难la 发布时间: 2013-09-30

引用:原帖由好难la 於 2013-8-31 02:38 PM 发表

因为扫左咁多野出黎
咁其实系咪已经解决左?

snap.do /smartbar都已经被删除。

楼主可以跟以下程序删除所有扫毒程式及优化系统。

1. 请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[求助]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2013-09-30

中SNAP.DO毒 (附 hijackthis)

热门阅读

热门下载