当前位置：首页 → 问答吧 → 如何完全清除SNAP.DO病毒? (附上hijackthis)

如何完全清除SNAP.DO病毒? (附上hijackthis)

时间：2013-11-01

来源：互联网

今日见到音量混音程式果到多左个叫SMARTBAR既野
上网睇下先发现系D恶意程式

求CHING帮手睇下可以点解决....
我谂应该系因为我更新左GOM同DOWN左佢D解码CODE?

[ 本帖最后由 13569427 於 2013-10-21 12:39 AM 编辑 ]

hijackthis.log (11.16 KB)

2013-10-20 10:59 PM, 下载次数: 7

作者: 13569427 发布时间: 2013-11-01

同埋我使唔使DEL埋只 GOM PLAYER?

作者: 13569427 发布时间: 2013-11-01

求各位CHING帮手睇睇

作者: 13569427 发布时间: 2013-11-01

引用:原帖由 13569427 於 2013-10-20 11:00 PM 发表
同埋我使唔使DEL埋只 GOM PLAYER?

最好移除GOMPlayer,用Windows Media Player装齐Codec已经够用。

作者: SILVESTERABEND 发布时间: 2013-11-01

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: ·cDDEOAμ2￥·A?°IAOO×e?t - {4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} - C:\Users\Ivan\funshion\funshiontools\FunshionHelper.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - (no file)
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
O4 - HKCU\..\Run: [Advanced SystemCare Ultimate] "C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Ivan\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: c:\progra~2\websea~1\sprote~1.dll

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll
C:\Users\Ivan\funshion\funshiontools\FunshionHelper.dll
C:\Program Files (x86)\LiveSupport\LiveSupport.exe
C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe
C:\Users\Ivan\AppData\Local\Smartbar\Application\SnapDo.exe
c:\progra~2\websea~1\sprote~1.dll

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-11-01

完成以上程序

[ 本帖最后由 13569427 於 2013-10-21 01:26 PM 编辑 ]

hijackthis2.txt (9.01 KB)

2013-10-21 01:26 PM, 下载次数: 3

JRT.txt (5.41 KB)

2013-10-21 01:26 PM, 下载次数: 1

ComboFix.txt (33.62 KB)

2013-10-21 01:26 PM, 下载次数: 1

唔知系唔系呢个呢?@@

作者: 13569427 发布时间: 2013-11-01

引用:原帖由 SILVESTERABEND 於 2013-10-21 10:21 AM 发表

最好移除GOMPlayer,用Windows Media Player装齐Codec已经够用。

但系WMP 好似好多副档名既野都PLAY唔到

作者: 13569427 发布时间: 2013-11-01

可以用VLC Player
一般都够晒用架喇
最重要系安装过程唔会有首页绑架/toolbar

作者: GoodestEngilsh 发布时间: 2013-11-01

我开工作管理员仲见到 SNAP.DO 呢个程式@@
好似解除唔到安装

作者: 13569427 发布时间: 2013-11-01

有冇CHING睇下新果3份野? LOL

作者: 13569427 发布时间: 2013-11-01

引用:原帖由 13569427 於 2013-10-21 01:59 PM 发表
我开工作管理员仲见到 SNAP.DO 呢个程式@@
好似解除唔到安装

1.下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. SAS扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-11-01

引用:原帖由 13569427 於 2013-10-21 01:59 PM 发表
我开工作管理员仲见到 SNAP.DO 呢个程式@@
好似解除唔到安装

楼主在[工作管理员]定在[程式集]见到snap.do ?

作者: SILVESTERABEND 发布时间: 2013-11-01

引用:原帖由 SILVESTERABEND 於 2013-10-21 09:18 PM 发表

楼主在[工作管理员]定在[程式集]见到snap.do ?

系工作管理员见到岩先做完AdwCleaner (Xplode

)之后REBOOT 开工作管理员又见唔到LU

[ 本帖最后由 13569427 於 2013-10-21 10:18 PM 编辑 ]

作者: 13569427 发布时间: 2013-11-01

引用:原帖由 SILVESTERABEND 於 2013-10-21 09:13 PM 发表

1.下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SA ...

已附上

AdwCleaner[S0].txt (3.65 KB)

2013-10-21 11:00 PM, 下载次数: 1

SUPERAntiSpyware Scan Log - 10-21-2013 - 22-42-11.log (17.74 KB)

2013-10-21 11:00 PM, 下载次数: 1

OTL.Txt (135.63 KB)

2013-10-21 11:00 PM, 下载次数: 1

Extras.Txt (99 KB)

2013-10-21 11:00 PM, 下载次数: 0

作者: 13569427 发布时间: 2013-11-01

楼主再开所有浏览器,检查重有冇snap.do / smartbar出现?

作者: SILVESTERABEND 发布时间: 2013-11-01

没有了

作者: 13569427 发布时间: 2013-11-01

引用:原帖由 13569427 於 2013-10-22 10:38 PM 发表
没有了

1. 如果系统运作正常,再冇snap.do出现请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[求助]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2013-11-01

如何完全清除SNAP.DO病毒? (附上hijackthis)

热门阅读

热门下载