2013年3月12日 星期二

一定要留下紀錄...如何Remove snap.do : 網頁+firefox+ie+chrome 綁架!!!

煩死了!!已經被搞了半個月有,竟然又來一次!!

這次就做的更徹底!!

1. 首先把所有有可能的工具全部刪掉!! 移除程式!!
    人家現在都不作snap.do的樣子了...所以真的找不到!!

2. 按照影片當中的方法!!


不過,這個影片到最後修改regedit的方法我覺得不夠完整(因為作過沒效!)
所以用下面的方法!

一定要移除所有的附加元件!
我的附加元件是Quickshare widget, 另外我把Free download youtube也一起拿掉了!

3. 在執行列當中按regedit, 然後作以下更改
(資料來源:http://deletemalware.blogspot.tw/2013/01/remove-snap-do.html
(原文是用 Bing, 不過我把他改成google了)

First, you have to open Windows Registry Editor.
Simply search for regedit and run it as administrator.  (這個在上面影片有教學)

Once there, navigate to, and delete the following Windows registry keys:
(可以用尋找所有機碼, 打snap.do, 讓電腦幫你找比較快!)

我的是XP, 順序會這樣跑出來

(刪除)
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main → delete "Search Bar"

(修改)
 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Right-click the "Search Page" key and select Modify. Change key value data to: http://www.google.com

以下都刪除!
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search → delete "Default_Search_URL"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search → delete "SearchAssistant"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl → delete "Default"
(修改)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

Right-click the "URL" key and select Modify. Change key value data to:
http://www.google.com

(刪除)
最後還有有一個 (這個原本網站沒提到,我把他刪了!!)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes → delete "Default"


然後, 再重開機看看....

媽的!已經耗掉我至少3天以上的唸書時間了, OOXXFJK:ljqoIJO:FJOIU)(@$&!()*#&P(RY
張貼者:

8 則留言:

  1. ZeroSirus2013年3月20日 上午10:37

    不斷復發...= =
    來自:http://www.wretch.cc/blog/amarylliss/204356

    以下方法皆適用於一般網頁被綁架的手法!!!

    此"卑鄙"的網站一共修改了7個地方!!!
    而這7個地方只要打開"登錄編輯器" Regedit.exe
    即可完全移除了!!!
    所以你必須一步一步跟我做!!!

    首先,先要執行"登錄編輯器" Regedit.exe

    01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"
    接著會跑出"登錄編輯器".

    02.開始準備移除了!!! 一共有7個小步驟哦!!!
    每個步驟我都會說明他更改的地方!!!


    001.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    然後右邊會有一個數值為" Start Page " --->這是在修改你的"首頁"
    也就是每次開啟IE瀏覽器所出現的第一個網頁--->你只要在這個"Start Page"的數值上
    按滑鼠左鍵兩下然後輸入你想要的網站!!! 例如: 奇摩站-http://www.kimo.com.tw/


    002.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    然後右邊會有一個數值為" Window Title " --->這是在修改你的"瀏覽器的名稱"
    也就是在IE瀏覽器上面右邊的字,原本的名稱是"Microsoft Internet Explorer"
    --->你只要在這個"Window Title"的字串值上按滑鼠左鍵兩下
    然後輸入你想要的名稱!!! 或者把此數值刪除他就會用原來的名子了!!!
    (這是IE 5.0"以後"版本適用)


    003.進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
    然後右邊會有一個數值為" NoRealMode " --->你只要把此數值刪除就可以了!!!


    004.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
    然後右邊會有一個數值為" Window Title " --->這是在修改你的"瀏覽器的名稱"
    也就是在IE瀏覽器上面右邊的字,原本的名稱是"Microsoft Internet Explorer"
    --->你只要在這個"Window Title"的數值上按滑鼠左鍵兩下
    然後輸入你想要的名稱!!! 或者把此數值刪除他就會用原來的名子了!!!
    (這是IE 5.0"之前"版本適用)


    005.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    然後右邊會有一個數值為" internat.exe " --->你只要在這個把此數值的"資料"刪除就可以了!!!


    006.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
    然後右邊會有一個數值為" LegalNoticeCaption " --->這是讓你再開機時,出現叫你"確定"的東東!!!
    ------>你只要把此數值刪除就可以了!!!

    007.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
    然後右邊會有一個數值為" LegalNoticeText " --->這也是讓你再開機時,出現叫你"確定"的東東!!!
    ------>你只要把此數值刪除就可以了!!!

    03.恭喜你!!! 你已經完全移除那卑鄙網站給你修改的地方!!! 接著只要"重新開機"即可!!!

    P.S 最後告訴你不要再去那個卑鄙的網站了!!!

    ⊙ 備註: 以上後面的幾個方法找不到的,就是你沒有被綁架那些地方!!! ⊙

     

    3. 解決"首頁無法更改"的問題 :

    01.進入HKEY_CURRENT_USER\Software\Policies\Microsoft
    然後將Internet Explorer的機碼刪除!!!

     

    4. 解決"瀏覽器被自動開啟並到不知名的網站"的問題 :

    01.打開登錄編輯器" Regedit.exe
    然後到"編輯"-->"尋找"輸入那一個網站的網址去尋找,接著會發現在" internat.exe "的機碼有那一個更改你網站的網址, 對那一個機碼按右鍵選編輯,出現編輯框後把那網址刪除,然後重新開機即可!!!

     

    5. 解決按滑鼠右鍵會有"奇怪的選項"的問題 :

    01.打開登錄編輯器" Regedit.exe
    然後到"編輯"-->"尋找"輸入那一個奇怪的選項的字去尋找,接著把找到那奇怪的字的字串刪除,然後重新開機即可!!!

    回覆刪除
  2. ZeroSirus2013年3月20日 上午10:37

    另外, msconfig中也要殺掉!!

    from
    http://www.pcdvd.com.tw/showthread.php?t=970814

    於是祭出msconfig(我知道2k沒有,不過為求方便,剛灌好就從xp複製過來用了),從啟動那邊關掉,重開機,再改一次Start Page,好了,不會再被覆寫了,證明兇手在此。

    回覆刪除
  3. IBUKI2013年4月23日 晚上9:18

    版主你好,透過上面教學已經成功將網頁變回預設值了
    但控制台那邊還是無法移除snap.do
    請問這樣是漏了哪一個環節?
    謝謝你!

    回覆刪除
  4. Unknown2013年4月25日 凌晨3:32

    可試試微軟提供的Windows Installer CleanUp公用程式.這程式是專門用來清除MSI(Microsoft Windows Installe)安裝檔的相關檔案與登錄檔項目.這程式可將snap.do安裝紀錄與相關檔案都刪除掉.你試看看.
    使用方法跟下載(http://briian.com/?p=6237)
    希望有幫到你

    回覆刪除
  5. IBUKI2013年4月28日 凌晨3:46

    下載點變成Windows Installer CleanUp Uninstall
    微軟好像把這項服務給撤掉了...

    回覆刪除
  6. ZeroSirus2013年5月11日 晚上8:51

    我之前用的時候, snap.do已經被移除掉了

    你可以試著用一些軟體移除器,
    我是用Advanced system care裡面的軟體移除器進行進階移除的, 他有免費正式版本,可以用用看...

    另外, 這個木馬跟很多軟體綁在一起,
    我最後是把VLC移除掉之後才徹底解決....
    經過半個多月, 目前沒有復發跡象

    所以, 除了這些方法之外, 那些因為方便看片或其他使用下載的超好用軟體, 可能要狠心的都把他們全部砍光光, 才有機會痊癒阿!!

    移除木馬是件任重而道遠的事情, 媽的怎麼可以鑽這麼多漏洞...= =

    回覆刪除
  7. Unknown2013年5月24日 上午9:36

    那GOOGLE 怎麼移除阿 你7個步驟 有些我找不到
    新增移除 已經沒有那個了 但是 Google Chrome 關閉後
    只要打開 首頁一定是 snap.do 搜尋網頁
    而不是 八個最常造訪頁面 怎麼辦??

    回覆刪除
  8. Unknown2013年6月25日 凌晨12:44

    好讚~!!!!!!!!!!!!!
    終於回來的 我的Firfox QQ
    如果有讚我一定幫你按!!!!!!

    回覆刪除

訂閱: 張貼留言 (Atom)