当前位置：首页 → 问答吧 → 中了SNAP.DO病毒(附上hijackthis)

中了SNAP.DO病毒(附上hijackthis)

时间：2013-10-25

来源：互联网

chome中了SNAP.DO病毒, 怎么办??还有, 我不知道还有没有其他病毒未清除.

hijackthis.log (32.47 KB)

[ 本帖最后由 yeongne 於 2013-10-16 02:09 PM 编辑 ]

作者: yeongne 发布时间: 2013-10-25

睇楼主个log好似中咗svchost病毒喎
起码有100个svchost.exe执行紧......1）下载及执行 Rkill.exe 嚟停止可疑程式嘅执行

引用: http://www.bleepingcomputer.com/download/rkill/dl/10/

2）下载及执行 TDSSKiller 嚟扫毒下载后按「Start Scan」

引用: http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe

3）下载及执行 Malwarebytes 嚟扫毒下一个comment讲解
同埋你系咪装咗两个防毒？？有norton又有avast嘅

[ 本帖最后由 GoodestEngilsh 於 2013-10-16 10:03 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2013-10-25

我之前装左一个叫"ac3filter"既软件,之后就发现snap.do绑架左.
我装咗两个防毒, NORTON已经过左期, 依加我使唔驶DELETE左NORTON?, 用avast执行「完整扫描」?

作者: yeongne 发布时间: 2013-10-25

Step 1 : 下载及安装 Malwarebytes' Anti-Malware

下载 Malwarebytes' Anti-Malwarehttp://www.malwarebytes.org/mbam-download.php储存 mbam-setup.exe 至桌面执行 mbam-setup.exe 开始进行安装，安装时请选择 English 作为安装语言按 Next，勾选 I accept the agreement 后再按 Next然后全部都按 Next，不需要更改任何设定按 Install 后等候安装按 Finish 完成安装，并进行更新

Step 2 : 使用 Malwarebytes' Anti-Malware勾选 Perform full scan，然后按 Scan再按 Scan，进行扫瞄等待扫瞄完成，按 Show Results，再右键按全选再按 Remove Selected 进行清理完成清理后会弹出扫描纪录，请储存扫描纪录至桌面关闭 Malwarebytes' Anti-Malware

Step 3 : 贴上报告请上传下列报告：新hijackthis报告malwarebytes扫描报告

[ 本帖最后由 GoodestEngilsh 於 2013-10-16 10:07 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2013-10-25

请移除norton
唔使执行avast扫描住
我更新左上面果几个comment

作者: GoodestEngilsh 发布时间: 2013-10-25

真的麻烦了!

hijackthis_2.txt (31.27 KB)

2013-10-16 11:39 PM, 下载次数: 7

mbam-log-2013-10-16 (22-12-22).txt (394.55 KB)

2013-10-16 11:39 PM, 下载次数: 4

作者: yeongne 发布时间: 2013-10-25

引用:原帖由 GoodestEngilsh 於 2013-10-16 10:01 PM 发表
请移除norton
唔使执行avast扫描住
我更新左上面果几个comment

对,电脑有两个防毒会随时撞...
所以要del左norton佢先...

同埋楼主搞掂左之后记住第时想装其他防毒既话,都要del晒之前果只(例如avast)先好装ar...

作者: j32738 发布时间: 2013-10-25

我今日再详细啲睇番份hijackthis
应该系无中到svchost......但比较奇怪

1)请下载及执行 Junkware Removal Tool ,执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

http://thisisudax.org/downloads/JRT.exe

2)下载及执行 AdwCleaner 执行扫毒前请关闭所有浏览器同程式。

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

作者: GoodestEngilsh 发布时间: 2013-10-25

引用:原帖由 GoodestEngilsh 於 2013-10-17 04:50 PM 发表
我今日再详细啲睇番份hijackthis
应该系无中到svchost......但比较奇怪

1)请下载及执行 Junkware Removal Tool ,执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)
...

点解份hijackthis奇怪既??会影响电脑运作吗?另外, 我执行好2个TOOL, 附上TXT档, 请过目.谢谢!

AdwCleaner[S0].txt (7.41 KB)

2013-10-17 09:12 PM, 下载次数: 6

JRT.txt (8.14 KB)

2013-10-17 09:12 PM, 下载次数: 4

作者: yeongne 发布时间: 2013-10-25

svchost应该系我谂多咗

请问浏览器首页正唔正常？右键搜索正唔正常？
仲有冇问题

[ 本帖最后由 GoodestEngilsh 於 2013-10-17 10:45 PM 编辑 ]

作者: GoodestEngilsh 发布时间: 2013-10-25

正常呀!!唔该晒你!!

作者: yeongne 发布时间: 2013-10-25

不过有个问题想问, 虽然CHROME首页正常番,
但系控制台>解除安装程式仲有SNAP.DO, 移除左仲系度既?

作者: yeongne 发布时间: 2013-10-25

新增移除程式内仍然有SNAP DO,跟#9帖方法删除snap.do残留就可以: http://computer.uwants.com/viewt ... &extra=page%3D2

作者: GoodestEngilsh 发布时间: 2013-10-25

引用:原帖由 GoodestEngilsh 於 2013-10-18 05:06 PM 发表
新增移除程式内仍然有SNAP DO,跟#9帖方法删除snap.do残留就可以: http://computer.uwants.com/viewthread.php?tid=16064819&extra=page%3D2

清左... 不过DELETE错左几个FILE..

作者: yeongne 发布时间: 2013-10-25

中了SNAP.DO病毒(附上hijackthis)

热门阅读

热门下载