当前位置：首页 → 问答吧 → 中左 SNAP.DO 求解 (附hijackthis)

中左 SNAP.DO 求解 (附hijackthis)

时间：2013-10-10

来源：互联网

小弟用WIN7
太耐无黎无留意到KMPlayer自动更新有事
一更新完KMPlayer, 火狐同GOOGLE浏览器就被SNAP.DO骑劫
求解

[ 本帖最后由 TESTING1 於 2013-9-16 08:37 PM 编辑 ]

hijackthis.log (10.17 KB)

2013-9-16 05:07 PM, 下载次数: 4

作者: TESTING1 发布时间: 2013-10-10

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: QQCycloneHelper Class - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\PROGRA~2\Tencent\QQDOWN~1\QQIEHE~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files (x86)\FlashGet\jccatch.dll
O2 - BHO: (no name) - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\CHAN\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files (x86)\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RavDown] "C:\Users\CHAN\Desktop\rav1693401.exe" /session 007AC8177C5D4BAE8E0168C70D597F0E /subkey RAV
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files (x86)\FlashGet\FlashGet.exe /min
O4 - HKCU\..\Run: [GarenaPlus] "D:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\CHAN\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Global Startup: SoftEther VPN Client 管理工具??菜?.lnk

O8 - Extra context menu item: &使用 FlashGet 下载 - C:\Program Files (x86)\FlashGet\jc_link.htm
O8 - Extra context menu item: &全部使用 FlashGet 下载 - C:\Program Files (x86)\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe
O16 - DPF: {7002C834-6D75-4DCB-91F6-B523CCBEB683} (xUpdate1 Control) - http://175.99.92.232/update.cab
O23 - Service: Baidu Updater (BaiduUpdater) - Baidu.com, Inc. - C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe
O23 - Service: DefaultTabUpdate - Unknown owner - C:\Users\CHAN\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Users\CHAN\AppData\Local\Smartbar\Application\SnapDo.exe
C:\PROGRA~2\Tencent\QQDOWN~1\QQIEHE~1.DLL
C:\Program Files (x86)\FlashGet\jccatch.dll
C:\Users\CHAN\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
C:\Program Files (x86)\FlashGet\getflash.dll
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Users\CHAN\Desktop\rav1693401.exe
C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe
C:\Users\CHAN\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-11

报告
SNAP.DO终於唔见左orz
想问一下KMPlayer继续用仲有冇事?

[ 本帖最后由 TESTING1 於 2013-9-16 07:41 PM 编辑 ]

JRT.txt (12.3 KB)

2013-9-16 07:36 PM, 下载次数: 4

ComboFix.txt (21.18 KB)

2013-9-16 07:36 PM, 下载次数: 3

hijackthis.log (7.48 KB)

2013-9-16 07:36 PM, 下载次数: 3

作者: TESTING1 发布时间: 2013-10-11

引用:原帖由 TESTING1 於 2013-9-16 07:36 PM 发表
报告
SNAP.DO终於唔见左orz
想问一下KMPlayer继续用仲有冇事?

KMPlayer 本身程式冇乜问题,但肯定捆绑了套spyware (MS定性为木马)---opencandy !佢偷资料不特止,重可能引入其他恶意程式/广告。 (免费软件不可能"真系免费",通常都会捆绑其他程式搵钱;弹广告事少,刻意有后门/木马程式事大)
我见JRT已经帮你删左opencandy。如果你唔怕,咪继续用。

而最近KMPlayer update恶意程式情况不1样: http://computer.uwants.com/viewthread.php?tid=16398736&extra=page%3D1

楼主试开所有浏览器睇重有冇snap.do ; 另外检查埋程式集见唔见有snap.do。

作者: SILVESTERABEND 发布时间: 2013-10-11

引用:原帖由 SILVESTERABEND 於 2013-9-16 08:10 PM 发表

KMPlayer 本身程式冇乜问题,但肯定捆绑了套spyware (MS定性为木马)---opencandy !佢偷资料不特止,重可能引入其他恶意程式/广告。 (免费软件不可能"真系免费",通常都会捆绑其他程式搵钱;弹广告事少,刻意有后门/木 ...

已经无了真系唔该哂
THX

作者: TESTING1 发布时间: 2013-10-11

引用:原帖由 TESTING1 於 2013-9-16 08:37 PM 发表

已经无了真系唔该哂
THX

You're welcome !

1. 如果系统运作正常,再冇snap.do出现请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

作者: SILVESTERABEND 发布时间: 2013-10-11

中左 SNAP.DO 求解 (附hijackthis)

热门阅读

热门下载