其他討論
消閒生活手機討論遊戲地帶影視娛樂校園生活數碼科技寵物樂園學術文化體育世界購物廣場時事投資貼圖影片上班一族美容纖體戀愛婚姻汽車討論成人資訊博彩娛樂資源交流站務管理
註冊 登入/註冊 微博



收藏 訂閱 打印

[病毒移除] SNAP.DO移除 (附HijackThis)



SNAP.DO移除 (附HijackThis)

[隱藏]
同其他帖問題一樣
hacked主頁,同埋DEL唔到

附件

HijackThis.txt (19.1 KB)

2013-5-3 10:38 PM, 下載次數: 1664

回覆 引用 TOP

開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - D:\Program Files (x86)\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.7.70.dll
O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.8.3574.dll
O2 - BHO: iToolsBHO - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\CHuN\Documents\iTools\Plugin\iToolsBHO.dll

O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Users\CHuN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MusicManager] "C:\Users\CHuN\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\CHuN\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\CHuN\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\PPSKernel.exe (User 'Default user')
O4 - Startup: Dropbox.lnk = CHuN\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: PacketiX VPN Client Task Tray.lnk = D:\Program Files\PacketiX VPN Client 64-bit Edition English\vpncmgr_x64.exe

O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &妏蚚&捃濘燭盄狟婥 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: &妏蚚&捃濘狟婥 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &妏蚚&捃濘狟婥垓螟晾 - D:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm
O9 - Extra button: (no name) - {06b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {06b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: ??迅雷看看播放器 - {07b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Users\CHuN\AppData\Local\Smartbar\Application\SnapDo.exe
C:\Users\CHuN\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\CHuN\AppData\Local\Smartbar\Application\BrowserHelper.exe
D:\Program Files (x86)\Orbitdownloader\orbitcth.dll
D:\Program Files (x86)\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.7.70.dll
D:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.8.3574.dll
C:\Users\CHuN\Documents\iTools\Plugin\iToolsBHO.dll
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Users\CHuN\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
D:\PPS.tv\PPStream\PPSKernel.exe
3. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。

4. 樓主安裝乜軟件後發覺被裝上snap.do ?






回覆 引用 TOP

引用:
原帖由 SILVESTERABEND 於 2013-5-4 09:21 AM 發表
開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。

2. 下載/執行 OTM做刪除。
co ...
應該係Orbit
但係我用緊WIN8,行唔到ComoFix
同埋我想問點解入完安全模式FIX野之後開機會慢左?
以前幾秒,依家十幾秒(我用SSD)
同埋HijackThis 果度FIX左 DROPBOX 同 GOOGLE DRIVE STARTUP唔開,
係唔係因為驚整慢電腦定係有咩唔好?

[ 本帖最後由 xboy1010994 於 2013-5-4 07:47 PM 編輯 ]




附件

hijackthis.log (15.33 KB)

2013-5-4 07:42 PM, 下載次數: 167

回覆 引用 TOP

引用:
原帖由 xboy1010994 於 2013-5-4 07:42 PM 發表

應該係Orbit
但係我用緊WIN8,行唔到ComoFix
同埋我想問點解入完安全模式FIX野之後開機會慢左?
以前幾秒,依家十幾秒(我用SSD)
同埋HijackThis 果度FIX左 DROPBOX 同 GOOGLE DRIVE STARTUP唔開,
係唔係因為驚整 ...
樓主啟動項目太多,應該會慢。
Dropbox無須啟動,而且會增加被hack風險。
Google Toolbar/Helper現時都幾多問題,有惡意程式(malware)假冒,停啟動亦減低中毒風險。
少左啟動項目,常註程式相對減少,又唔會影響程式執行;有利而無害。

建議先在程式集將Orbit同Smartbar移除。

現時重有冇snap.do出現?


PS:你用KIS 2013,佢有個Safe Money功能,冇乜用,但會拖慢系統運作,建議將Safe Money功能關閉。
放心關閉這功能對防護完全沒有影響。

[ 本帖最後由 SILVESTERABEND 於 2013-5-4 09:39 PM 編輯 ]






回覆 引用 TOP

[隱藏]
引用:
原帖由 SILVESTERABEND 於 2013-5-4 09:36 PM 發表


樓主啟動項目太多,應該會慢。
Dropbox無須啟動,而且會增加被hack風險。
Google Toolbar/Helper現時都幾多問題,有惡意程式(malware)假冒,停啟動亦減低中毒風險。
少左啟動項目,常註程式相對減少,又唔會影響程式 ...
謝謝版主

係唔係Dropbox唔啟動,就無法桌面同步?
那Google Toolbar/Helper係包括google drive?

已把Orbit移除,但我搵唔到Smartbar

snap.do係控制台 程式和功能 仲存在
IE 入面都一樣見到

KIS 2013 Safe Money 已關,謝.



實用相關搜尋: google 風險

回覆 引用 TOP

引用:
原帖由 xboy1010994 於 2013-5-5 01:08 AM 發表

謝謝版主

係唔係Dropbox唔啟動,就無法桌面同步?
那Google Toolbar/Helper係包括google drive?

已把Orbit移除,但我搵唔到Smartbar

snap.do係控制台 程式和功能 仲存在
IE 入面都一樣見到

KIS 2013 Sa ...
1. Dropbox呢類程式根本無須啟動或常註。執行程式自會連上,用完就關閉。
2. Google問題可參考下列資料,其實BHO/Toolbar基本上對電腦使用者來說是百害而無1利。
Google drive是在C\ProgramFiles\Google內。
引用:

Name:
Google Toolbar Helper
Filename(s):
googletoolbar1.dll, googletoolbar2.dll, googletoolbar3.dll, GoogleToolbar.dll, GoogleToolbar_32.dll
Location:
%ProgramFiles%\Google
Description:
Malware, detected as Troj/BHO-DC - also see here ...
The CLSID in question is ALSO used by the Google Toolbar, although NOT for the BHO but for the Toolbar itself, see here









回覆 引用 TOP

引用:
原帖由 xboy1010994 於 2013-5-5 01:08 AM 發表

謝謝版主

係唔係Dropbox唔啟動,就無法桌面同步?
那Google Toolbar/Helper係包括google drive?

已把Orbit移除,但我搵唔到Smartbar

snap.do係控制台 程式和功能 仲存在
IE 入面都一樣見到

KIS 2013 Sa ...
下載/安裝Malwarebytes Anti-Malware Free Edition掃毒。
更新後做全面掃瞄,掃到毒按Select All > 再按Remove Selected刪除。






回覆 引用 TOP



伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票
請先登入
預覽帖子  恢復數據