当前位置：首页 → 问答吧 → 又系Snap.Do移除唔到 [有hijackthis 同jrt log]

又系Snap.Do移除唔到 [有hijackthis 同jrt log]

时间：2013-10-04

来源：互联网

我谂我系透过DOWNLOAD.COM UPDATE KMPLAYER个阵中招.
我都系电脑白痴, 我翻过文见到其他SNAP.DO既CASE都有唔同做法.
所以上尼问下, 希望大家帮到手 =)

[ 本帖最后由 smallbluec 於 2013-9-25 12:50 PM 编辑 ]

JRT.txt (15.92 KB)

2013-9-21 11:55 PM, 下载次数: 4

hijackthis.log (13.17 KB)

2013-9-21 11:55 PM, 下载次数: 7

作者: smallbluec 发布时间: 2013-10-04

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: lucky leap - {d77aa852-def3-43cb-a3f5-bd679de72f32} - C:\Program Files (x86)\lucky leap\luckyleapbho.dll
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~2\COMMON~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Update lucky leap - lucky leap - C:\Program Files (x86)\lucky leap\updateluckyleap.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\lucky leap\luckyleapbho.dll
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\lucky leap\updateluckyleap.exe

3. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. AdwCleaner删毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-05

请指示 =)

AdwCleaner[R0].txt (6.49 KB)

2013-9-22 04:08 PM, 下载次数: 2

AdwCleaner[R1].txt (885 Bytes)

2013-9-22 04:08 PM, 下载次数: 2

AdwCleaner[S0].txt (6.58 KB)

2013-9-22 04:08 PM, 下载次数: 2

AdwCleaner[S1].txt (945 Bytes)

2013-9-22 04:08 PM, 下载次数: 1

log of ComboFix.txt (26.6 KB)

2013-9-22 04:08 PM, 下载次数: 3

hijackthis2.txt (8.7 KB)

2013-9-22 04:08 PM, 下载次数: 2

作者: smallbluec 发布时间: 2013-10-05

1.下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)
2. 开始 > 系统工具 > 工作排程器...删除所有tasks.
如果有CCleaner:
CCleaner > 工具 > 启动 > 排程工作 > 按选排程工作 > 按删除。

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. SAS扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-05

SAS个LOG系我之后再SCAN出尼, 因为第一次做SCAN个阵唔记得SAVE低><

OTL.Txt (107.86 KB)

2013-9-22 11:07 PM, 下载次数: 3

SUPERAntiSpyware Scan Log - 09-22-2013 - 22-58-06.log (2.16 KB)

2013-9-22 11:07 PM, 下载次数: 3

作者: smallbluec 发布时间: 2013-10-05

引用:原帖由 smallbluec 於 2013-9-22 11:07 PM 发表
SAS个LOG系我之后再SCAN出尼, 因为第一次做SCAN个阵唔记得SAVE低>

开网页重见唔见有snap.do ?
检查埋程式集有冇snap.do ?

作者: SILVESTERABEND 发布时间: 2013-10-05

我系呢个位置仲见到"smartbar", 唔知有无问题.
"C:\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Temp\Smartbar"

作者: smallbluec 发布时间: 2013-10-05

引用:原帖由 smallbluec 於 2013-9-23 10:48 AM 发表
我系呢个位置仲见到"smartbar", 唔知有无问题.
"C:\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Temp\Smartbar"

果个系AdwCleaner隔离区,稍后删除AdwCleaner就可以清除。(放心,在隔离区的病毒档案对系统冇影响)

作者: SILVESTERABEND 发布时间: 2013-10-05

即系"AdwCleaner" 要UNINSTALL?

作者: smallbluec 发布时间: 2013-10-05

引用:原帖由 smallbluec 於 2013-9-23 11:23 AM 发表
即系"AdwCleaner" 要UNINSTALL?

清左毒就删除;因为这类程式会不断更新,有需要就重新下载删毒。

作者: SILVESTERABEND 发布时间: 2013-10-05

感谢帮忙 =)

作者: smallbluec 发布时间: 2013-10-05

引用:原帖由 smallbluec 於 2013-9-23 11:58 AM 发表
感谢帮忙 =)

You're welcome !

1. 如果系统运作正常,再冇snap.do出现请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[求助]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2013-10-05

又系Snap.Do移除唔到 [有hijackthis 同jrt log]

热门阅读

热门下载