网站 › 『病毒分析区』 › 国外流氓劫持主页Snap.do解决方法（比hao123,2345还流氓）

yyp123 发表于 2017-2-7 09:50

国外流氓劫持主页Snap.do解决方法（比hao123,2345还流氓）

最近在谷歌上下点软件，不知道怎么的下了个软件，安装，发现没什么用，就删除了，这时火绒一直弹出窗口有软件在修改注册表和net 什么的，还有显示主页被修改，我就直接点击阻止，然后反复了几次，我直接点击记住选项
刚刚打开电脑一看，什么主页修改都没有嘛，点击新建窗口后，秒从空白页跳转到http://search.snapdo.com/         这个辣鸡搜索   如果搜索好用就算了，没想到打开的网页全是广告。可是一想国内的流氓谁没中过，于是用传统的方法解决
不过如此嘛，hao360都是这样的，还不如2345伪装成一个快捷方式呢，然后删除了这个目标。打开浏览器
https://trojan-killer.net/wp-content/uploads/search.snapdo.com_-600x328.jpg         无语了，怎么回事？
百度一下，咱就知道。刚刚打入snapdo就什么病毒啊出来了
文章   于是我打开了这篇移除绑架在chrome上的Snap.do
然而尝试着做了之后，确实找到一个ReSoft 开发的软件，我直接删除了
不过着软件也很流氓，首先我没有安装过，没有引导过，直接就出现了，而且普通卸载还没有用，需要到目录强制卸载。我就按照教程重置，（心疼我的插件）然后再打开浏览器
https://trojan-killer.net/wp-content/uploads/search.snapdo.com_-600x328.jpg   :@:@:@没错，还是这熊样！
百度的果然不靠谱
我继续 找文章，有一篇台湾小伙写的，貌似可以尝试下
文章2 叫做如何解救 Chrome 被 Snap.do 綁架？
貌似不错，https://cdn1-techbang.pixcdn.tw/system/images/148260/original/3389e04ad2067959672eebc50b67fd89.png?1389001472   
一点一点的按照，修改注册表   可惜没找到snap.do
于是弃坑，然后又知道全字段搜索snp，删除snp、snf
居然找到了，这两个选项https://pic1.zhimg.com/70ed3ab1cd38151e1cebbb9fc9869f0c_b.jpg
删除！！
我满意了，打开浏览器，重置
https://trojan-killer.net/wp-content/uploads/search.snapdo.com_-600x328.jpg            
我都想拿出CB到论坛求助了，然后试试扫描病毒，扫描异常的注册表，扫描垃圾
绑定主页，用安全软件绑定，无济于事
现在连个snp都不出来了，直接绑定
我忍心卸载了chrome（不过这个snp只是喜欢google chrome） 重装
yeah好了    ？         再试试，又是这样
行行好啊，让我改回来啊


又去论坛搜索到解决一个浏览器主页恶意劫持问题
死马当活马医吧，删除，打开浏览器
https://trojan-killer.net/wp-content/uploads/search.snapdo.com_-600x328.jpg            
这外国的劫持就是和中国不一样啊






知乎上看到：有关浏览器劫持的
有的很拙劣，只改掉了注册表里跟IE首页有关的键值有的很偷懒，只是把网址加到了IE和Chrome快捷方式的启动参数里，改回来就好了有的很变态，会给你Chrome安装插件，而且有些设置还会云同步（如果登陆了Google账户的话），必须到Chrome网站清空自己同步的数据才行有的很邪恶，Hook了系统的CreateProcessW这个API，这种案例我见过一次，好像是在知乎上看到的，最后查明是快播干的，上面截图也源自那条答案，这种情况几乎不留丝毫痕迹。原答案的作者验证从任务管理器启动chrome时不会被劫持入手，推断是explorer.exe被注入了可疑DLL，果然筛出了快播的一个DLL，然后调试explorer点开chrome的操作，果然是CreateProcessW这个调用被劫持了…而且是汇编级的Inline Hook…不过现在的Windows不再会被这样劫持了

作者：曹一聪
链接：https://www.zhihu.com/question/37062781/answer/82383278
来源：知乎
著作权归作者所有，转载请联系作者获得授权。



我再去谷歌看看，最后终于解决了
Remove SnapDo browser hijacker (Removal Guide)
这篇文章的前2种方法我全尝试过，没有用，最后下载了一个adwcleaner
的软件，在清理后https://malwaretips.com/blogs/wp-content/uploads/2014/05/AdwCleaner-Scan.jpg

居然没有绑定了，而且这个软件不但免费，免安装，还可以清理一大堆东西
（PS：清理后需要重启）
同时把tx的流氓，2345hao123 一起干了


分享软件啦
http://pan.baidu.com/s/1skIcxD7         
大家可以试试，理论上所有的劫持主页的都可以解决

龍、貓 发表于 2017-2-7 11:08

- -很讨厌劫持，尤其是运营商劫持那是最讨厌的

gq060 发表于 2017-2-7 10:13

下载个备用，常在网上走，哪有不中招

sixteenth 发表于 2017-2-7 10:05

已下载，谢谢。

yyp123 发表于 2017-2-7 10:15

gq060 发表于 2017-2-7 10:13
下载个备用，常在网上走，哪有不中招

厉害了，居然4年都在回复潜水{:1_893:}

交王飞也不行 发表于 2017-2-7 10:17

我也在潜水，嘿嘿

不苦小和尚 发表于 2017-2-7 10:20

太好了，我试试看，360浏览器老是被劫持，改个名字就好了

1124916566 发表于 2017-2-7 10:34

太好了，我试试看

心弦演奏 发表于 2017-2-7 10:39

最烦这些流氓劫持 ，顶一下

狂龙杀无赦 发表于 2017-2-7 10:57

我也在潜水233

查看完整版本: 国外流氓劫持主页Snap.do解决方法（比hao123,2345还流氓）