snap do again
时间:2013-12-04
来源:互联网
有爬过文, 不过睇唔明
但在同一文上回覆不到, 所以另开新帖;
我本来系搵紧另一样software, 但download错又装埋, 装完之后就多左个浏览器叫"SEARCH";
我本身用开IE & GOOGLE CHROME, 而家IE正常, 但GOOGLE CHROME就变左SEARCH版面
1)开机按F8,入安全模式做Fix checked & OTM 删除。
按F8后不见安全模式
WINDOW 7 有否不同?
2)执行Hijackthis
"WINDOW找不到Hijackthis "
[ 本帖最后由 cookeyman 於 2013-11-18 10:57 PM 编辑 ]
但在同一文上回覆不到, 所以另开新帖;
我本来系搵紧另一样software, 但download错又装埋, 装完之后就多左个浏览器叫"SEARCH";
我本身用开IE & GOOGLE CHROME, 而家IE正常, 但GOOGLE CHROME就变左SEARCH版面
1)开机按F8,入安全模式做Fix checked & OTM 删除。
按F8后不见安全模式
WINDOW 7 有否不同?
2)执行Hijackthis
"WINDOW找不到Hijackthis "
[ 本帖最后由 cookeyman 於 2013-11-18 10:57 PM 编辑 ]
作者: cookeyman 发布时间: 2013-12-04
引用:原帖由 cookeyman 於 2013-11-9 02:18 AM 发表
有爬过文, 不过睇唔明
但在同一文上回覆不到, 所以另开新帖;
我本来系搵紧另一样software, 但download错又装埋, 装完之后就多左个浏览器叫"SEARCH";
我本身用开IE & GOOGLE CHROME, 而家IE正常, 但GOOGLE CHROM ...
1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。有爬过文, 不过睇唔明
但在同一文上回覆不到, 所以另开新帖;
我本来系搵紧另一样software, 但download错又装埋, 装完之后就多左个浏览器叫"SEARCH";
我本身用开IE & GOOGLE CHROME, 而家IE正常, 但GOOGLE CHROM ...
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
2. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。
3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)
请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. OTL.txt扫瞄报告。
PS:楼主有冇印象装左乜野软件出现snap.do ?
作者: SILVESTERABEND 发布时间: 2013-12-04
引用:原帖由 SILVESTERABEND 於 2013-11-9 09:24 AM 发表
1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
2. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 C ...
thanks for reply silvesterabend;1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
2. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 C ...
我系搵紧software alcohol, 但应该比人fake左download左另一样野, 装完就变左snap do
[ 本帖最后由 cookeyman 於 2013-11-11 03:04 AM 编辑 ]
ComboFix.txt (23.86 KB)
2013-11-11 03:01 AM, 下载次数: 1
Extras.Txt (41.13 KB)
2013-11-11 03:01 AM, 下载次数: 0
JRT.txt (5.42 KB)
2013-11-11 03:01 AM, 下载次数: 1
OTL.Txt (226.38 KB)
2013-11-11 03:01 AM, 下载次数: 1
作者: cookeyman 发布时间: 2013-12-04
引用:原帖由 cookeyman 於 2013-11-11 03:01 AM 发表
thanks for reply silvesterabend;
我系搵紧software alcohol, 但应该比人fake左download左另一样野, 装完就变左snap do
避免从下载网站下载/安装网站 ActiveX或Installer,大部份都会附有恶意程式插件。thanks for reply silvesterabend;
我系搵紧software alcohol, 但应该比人fake左download左另一样野, 装完就变左snap do
如果见下载程式(名)有异,不要再继续执行(安装)。
作者: SILVESTERABEND 发布时间: 2013-12-04
1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将fixed log贴上。
请贴上以下报告:
a. MBAM扫毒报告。
c. OTL fix log报告。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。
请将fixed log贴上。
引用:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKLM\Software\MozillaPlugins\@qvod.com/QvodInsert: C:\Program Files (x86)\QvodPlayer\npQvodInsert.dll (Shenzhen QVOD Technology Co.,Ltd)
FF - HKLM\Software\MozillaPlugins\@qvod.com/QvodShare: C:\Program Files (x86)\QvodPlayer\npShareModule.dll (Shenzhen QVOD Technology Co.,Ltd)
FF - HKCU\Software\MozillaPlugins\KuaiWanInsert: C:\Program Files (x86)\QvodPlayer\AddIn\KWWebgame\npKWWebGame.dll (Shenzhen QVOD Technology Co.,Ltd)
CHR - default_search_provider: search_url = http://feed.snapdo.com/?publisher=IronSourceYB&dpid=IronSourceYB&co=HK&userid=f7cabd59-9123-165d-7f5b-74d06473c6bc&searchtype=ds&q={searchTerms}&installDate=08/11/2013
CHR - Extension: Google ??隞 = C:\Users\Happy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google ?修垢蝖祉? = C:\Users\Happy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: Google ??噘 = C:\Users\Happy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google ?饺??W? = C:\Users\Happy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\
O2:64bit: - BHO: (no name) - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - No CLSID value found.
O2:64bit: - BHO: (QvodExtend) - {A8502600-B272-4F68-A67B-A0305D46D298} - C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend_x64.dll (Shenzhen QVOD Technology Co.,Ltd)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg64.dll (Google Inc.)
O2 - BHO: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.
O2 - BHO: (QvodExtend) - {A8502600-B272-4F68-A67B-A0305D46D297} - C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend.dll (Shenzhen QVOD Technology Co.,Ltd)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]
2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKLM\Software\MozillaPlugins\@qvod.com/QvodInsert: C:\Program Files (x86)\QvodPlayer\npQvodInsert.dll (Shenzhen QVOD Technology Co.,Ltd)
FF - HKLM\Software\MozillaPlugins\@qvod.com/QvodShare: C:\Program Files (x86)\QvodPlayer\npShareModule.dll (Shenzhen QVOD Technology Co.,Ltd)
FF - HKCU\Software\MozillaPlugins\KuaiWanInsert: C:\Program Files (x86)\QvodPlayer\AddIn\KWWebgame\npKWWebGame.dll (Shenzhen QVOD Technology Co.,Ltd)
CHR - default_search_provider: search_url = http://feed.snapdo.com/?publisher=IronSourceYB&dpid=IronSourceYB&co=HK&userid=f7cabd59-9123-165d-7f5b-74d06473c6bc&searchtype=ds&q={searchTerms}&installDate=08/11/2013
CHR - Extension: Google ??隞 = C:\Users\Happy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google ?修垢蝖祉? = C:\Users\Happy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: Google ??噘 = C:\Users\Happy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google ?饺??W? = C:\Users\Happy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\
O2:64bit: - BHO: (no name) - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - No CLSID value found.
O2:64bit: - BHO: (QvodExtend) - {A8502600-B272-4F68-A67B-A0305D46D298} - C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend_x64.dll (Shenzhen QVOD Technology Co.,Ltd)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg64.dll (Google Inc.)
O2 - BHO: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.
O2 - BHO: (QvodExtend) - {A8502600-B272-4F68-A67B-A0305D46D297} - C:\Program Files (x86)\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend.dll (Shenzhen QVOD Technology Co.,Ltd)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]
请贴上以下报告:
a. MBAM扫毒报告。
c. OTL fix log报告。
作者: SILVESTERABEND 发布时间: 2013-12-04
引用:原帖由 SILVESTERABEND 於 2013-11-11 09:43 AM 发表
1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。 ...
1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。 ...
mbam-log-2013-11-13 (23-18-21).txt (3.54 KB)how to get the report of otl fix log?
thank you!
作者: cookeyman 发布时间: 2013-12-04
引用:原帖由 cookeyman 於 2013-11-14 12:05 AM 发表
9243299
how to get the report of otl fix log?
thank you!
OTL fix log存於: C:\_OTL\MovedFiles9243299
how to get the report of otl fix log?
thank you!
现时开网页重见唔见snap.do / smartbar ?
作者: SILVESTERABEND 发布时间: 2013-12-04
引用:原帖由 SILVESTERABEND 於 2013-11-14 10:10 AM 发表
OTL fix log存於: C:\_OTL\MovedFiles
现时开网页重见唔见snap.do / smartbar ?
OTL fix log存於: C:\_OTL\MovedFiles
现时开网页重见唔见snap.do / smartbar ?
11132013_230843.log (64.25 KB)still stay at google chrome, i am going to re instrall the google
作者: cookeyman 发布时间: 2013-12-04
另外, 新增移除仍然删除唔到Snap do
顺带问一个问题,
我而家 IE 输入网址果个位, 例如人手输入"www.silvesterabend.com",
下次再输入"www.sil..." 正常会有记录自动出埋后半网址, 但而家无, 知唔知点较番?
顺带问一个问题,
我而家 IE 输入网址果个位, 例如人手输入"www.silvesterabend.com",
下次再输入"www.sil..." 正常会有记录自动出埋后半网址, 但而家无, 知唔知点较番?
作者: cookeyman 发布时间: 2013-12-04
引用:原帖由 cookeyman 於 2013-11-14 02:51 PM 发表
另外, 新增移除仍然删除唔到Snap do
顺带问一个问题,
我而家 IE 输入网址果个位, 例如人手输入"www.silvesterabend.com",
下次再输入"www.sil..." 正常会有记录自动出埋后半网址, 但而家无, 知唔知点较番?
1. 新増移除程式有snap.do残留:另外, 新增移除仍然删除唔到Snap do
顺带问一个问题,
我而家 IE 输入网址果个位, 例如人手输入"www.silvesterabend.com",
下次再输入"www.sil..." 正常会有记录自动出埋后半网址, 但而家无, 知唔知点较番?
跟#9帖方法删除snap.do残留就可以: http://computer.uwants.com/viewthread.php?tid=16064819&extra=page%3D2
2. IE > 工具 > 网际网路选项 > 内容 > 自动完成 > 按"设定" > 勾选"自动完成设定"里所有项目 > 按确定 > 按确定。
作者: SILVESTERABEND 发布时间: 2013-12-04
引用:原帖由 SILVESTERABEND 於 2013-11-14 07:41 PM 发表
1. 新増移除程式有snap.do残留:
跟#9帖方法删除snap.do残留就可以: http://computer.uwants.com/viewthread.php?tid=16064819&extra=page%3D2
2. IE > 工具 > 网际网路选项 > 内容 > 自动完成 > 按" ...
自动完成里面本身选哂1. 新増移除程式有snap.do残留:
跟#9帖方法删除snap.do残留就可以: http://computer.uwants.com/viewthread.php?tid=16064819&extra=page%3D2
2. IE > 工具 > 网际网路选项 > 内容 > 自动完成 > 按" ...
本身一直都有记录, 但呢两日先开始系咁
anyway, thanks
作者: cookeyman 发布时间: 2013-12-04
引用:原帖由 cookeyman 於 2013-11-15 12:27 AM 发表
自动完成里面本身选哂
本身一直都有记录, 但呢两日先开始系咁
anyway, thanks
snap.do 残留清哂未? 自动完成里面本身选哂
本身一直都有记录, 但呢两日先开始系咁
anyway, thanks
作者: SILVESTERABEND 发布时间: 2013-12-04
引用:原帖由 SILVESTERABEND 於 2013-11-15 09:28 AM 发表
snap.do 残留清哂未?
未, 跟另一post#9snap.do 残留清哂未?
1. 开始 → 输入snap.do → 按enter 。
删除全部显示的snap.do程式。
-有search到档, 但无一个档名叫snap.do (印像中有三个档, 唔记得叫咩名, 档既右手边几栏 其中一栏有show snap, 但唔敢delete, 稍后回家再重看一次报告上黎)
2. 开始 → 输入 regedit → 按enter。
-无一个档名叫snap.do
不过而家只系纯綷新增移除里delete唔到; IE setting auto record 有d问题;
我先重装IE & Google 试下有无问题, 如无问题, 就由佢keep住系度, 唔影响到运作就ok
thank you master!
作者: cookeyman 发布时间: 2013-12-04
引用:原帖由 cookeyman 於 2013-11-15 03:05 PM 发表
未, 跟另一post#9
1. 开始 → 输入snap.do → 按enter 。
删除全部显示的snap.do程式。
-有search到档, 但无一个档名叫snap.do (印像中有三个档, 唔记得叫咩名, 档既右手边几栏 其中一栏有show snap, 但 ...
除左snap.do, check埋smartbar。 未, 跟另一post#9
1. 开始 → 输入snap.do → 按enter 。
删除全部显示的snap.do程式。
-有search到档, 但无一个档名叫snap.do (印像中有三个档, 唔记得叫咩名, 档既右手边几栏 其中一栏有show snap, 但 ...
作者: SILVESTERABEND 发布时间: 2013-12-04
引用:原帖由 SILVESTERABEND 於 2013-11-15 07:46 PM 发表
除左snap.do, check埋smartbar。
smartbar <点check法?除左snap.do, check埋smartbar。
另外上面讲错左,
我应该系 输入 regedit → 按enter 有search到档,
现附两张for做完步骤1&2后的图供参考
输入snap.do.png (267.37 KB)
2013-11-16 12:11 AM
2013-11-16 12:11 AM
作者: cookeyman 发布时间: 2013-12-04
引用:原帖由 cookeyman 於 2013-11-16 12:11 AM 发表
smartbar
1. 同check snap.do 1样程序check smartbar就可以。smartbar
2. 第2幅图,右按机码,选用"删除"。
作者: SILVESTERABEND 发布时间: 2013-12-04
引用:原帖由 SILVESTERABEND 於 2013-11-16 09:19 AM 发表
1. 同check snap.do 1样程序check smartbar就可以。
2. 第2幅图,右按机码,选用"删除"。
2. 系咪旁边三个类型"REG_SZ"既档都delete?1. 同check snap.do 1样程序check smartbar就可以。
2. 第2幅图,右按机码,选用"删除"。
1.附图(smartbar & snap.do)
smartbar & snap.do seaching.png (37.75 KB)
2013-11-16 10:13 AM
作者: cookeyman 发布时间: 2013-12-04
1. 3个都要删。
2. 两幅图果d唔使删。
2. 两幅图果d唔使删。
作者: SILVESTERABEND 发布时间: 2013-12-04
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
