註冊 微博



打印

[病毒移除] SNAP.DO移除 (附HijackThis)

SNAP.DO移除 (附HijackThis) E-mail 此主題給朋友

[隱藏]
同其他帖問題一樣
hacked主頁,同埋DEL唔到



熱門搜尋: emotion

附件

HijackThis.txt (19.1 KB)

2013-5-3 10:38 PM, 下載次數: 1581

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - D:\Program Files (x86)\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.7.70.dll
O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.8.3574.dll
O2 - BHO: iToolsBHO - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\CHuN\Documents\iTools\Plugin\iToolsBHO.dll

O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Users\CHuN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MusicManager] "C:\Users\CHuN\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\CHuN\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\CHuN\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'Default user')
O4 - Startup: Dropbox.lnk = CHuN\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: PacketiX VPN Client Task Tray.lnk = D:\Program Files\PacketiX VPN Client 64-bit Edition English\vpncmgr_x64.exe

O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &妏蚚&捃濘燭盄狟婥 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: &妏蚚&捃濘狟婥 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &妏蚚&捃濘狟婥垓螟晾 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm
O9 - Extra button: (no name) - {06b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {06b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: ??迅雷看看播放器 - {07b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Users\CHuN\AppData\Local\Smartbar\Application\SnapDo.exe
C:\Users\CHuN\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\CHuN\AppData\Local\Smartbar\Application\BrowserHelper.exe
D:\Program Files (x86)\Orbitdownloader\orbitcth.dll
D:\Program Files (x86)\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.7.70.dll
D:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.8.3574.dll
C:\Users\CHuN\Documents\iTools\Plugin\iToolsBHO.dll
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Users\CHuN\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
D:\PPS.tv\PPStream\PPSKernel.exe
3. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。

4. 樓主安裝乜軟件後發覺被裝上snap.do ?



實用相關搜尋: 軟件 Canon google 電腦

TOP HOME

引用:
原帖由 SILVESTERABEND 於 2013-5-4 09:21 AM 發表
開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。

2. 下載/執行 OTM做刪除。
co ...
應該係Orbit
但係我用緊WIN8,行唔到ComoFix
同埋我想問點解入完安全模式FIX野之後開機會慢左?
以前幾秒,依家十幾秒(我用SSD)
同埋HijackThis 果度FIX左 DROPBOX 同 GOOGLE DRIVE STARTUP唔開,
係唔係因為驚整慢電腦定係有咩唔好?

[ 本帖最後由 xboy1010994 於 2013-5-4 07:47 PM 編輯 ]




附件

hijackthis.log (15.33 KB)

2013-5-4 07:42 PM, 下載次數: 87

TOP HOME

引用:
原帖由 xboy1010994 於 2013-5-4 07:42 PM 發表

應該係Orbit
但係我用緊WIN8,行唔到ComoFix
同埋我想問點解入完安全模式FIX野之後開機會慢左?
以前幾秒,依家十幾秒(我用SSD)
同埋HijackThis 果度FIX左 DROPBOX 同 GOOGLE DRIVE STARTUP唔開,
係唔係因為驚整 ...
樓主啟動項目太多,應該會慢。
Dropbox無須啟動,而且會增加被hack風險。
Google Toolbar/Helper現時都幾多問題,有惡意程式(malware)假冒,停啟動亦減低中毒風險。
少左啟動項目,常註程式相對減少,又唔會影響程式執行;有利而無害。

建議先在程式集將Orbit同Smartbar移除。

現時重有冇snap.do出現?


PS:你用KIS 2013,佢有個Safe Money功能,冇乜用,但會拖慢系統運作,建議將Safe Money功能關閉。
放心關閉這功能對防護完全沒有影響。

[ 本帖最後由 SILVESTERABEND 於 2013-5-4 09:39 PM 編輯 ]



實用相關搜尋: google 風險

TOP HOME

[隱藏]
引用:
原帖由 SILVESTERABEND 於 2013-5-4 09:36 PM 發表


樓主啟動項目太多,應該會慢。
Dropbox無須啟動,而且會增加被hack風險。
Google Toolbar/Helper現時都幾多問題,有惡意程式(malware)假冒,停啟動亦減低中毒風險。
少左啟動項目,常註程式相對減少,又唔會影響程式 ...
謝謝版主

係唔係Dropbox唔啟動,就無法桌面同步?
那Google Toolbar/Helper係包括google drive?

已把Orbit移除,但我搵唔到Smartbar

snap.do係控制台 程式和功能 仲存在
IE 入面都一樣見到

KIS 2013 Safe Money 已關,謝.



實用相關搜尋: google 風險

TOP HOME

引用:
原帖由 xboy1010994 於 2013-5-5 01:08 AM 發表

謝謝版主

係唔係Dropbox唔啟動,就無法桌面同步?
那Google Toolbar/Helper係包括google drive?

已把Orbit移除,但我搵唔到Smartbar

snap.do係控制台 程式和功能 仲存在
IE 入面都一樣見到

KIS 2013 Sa ...
1. Dropbox呢類程式根本無須啟動或常註。執行程式自會連上,用完就關閉。
2. Google問題可參考下列資料,其實BHO/Toolbar基本上對電腦使用者來說是百害而無1利。
Google drive是在C\ProgramFiles\Google內。
引用:

Name:
Google Toolbar Helper
Filename(s):
googletoolbar1.dll, googletoolbar2.dll, googletoolbar3.dll, GoogleToolbar.dll, GoogleToolbar_32.dll
Location:
%ProgramFiles%\Google
Description:
Malware, detected as Troj/BHO-DC - also see here ...
The CLSID in question is ALSO used by the Google Toolbar, although NOT for the BHO but for the Toolbar itself, see here






實用相關搜尋: google 電腦

TOP HOME

引用:
原帖由 xboy1010994 於 2013-5-5 01:08 AM 發表

謝謝版主

係唔係Dropbox唔啟動,就無法桌面同步?
那Google Toolbar/Helper係包括google drive?

已把Orbit移除,但我搵唔到Smartbar

snap.do係控制台 程式和功能 仲存在
IE 入面都一樣見到

KIS 2013 Sa ...
下載/安裝Malwarebytes Anti-Malware Free Edition掃毒。
更新後做全面掃瞄,掃到毒按Select All > 再按Remove Selected刪除。



實用相關搜尋: google

TOP HOME

伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.13