吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 37986|回复: 103
收起左侧

[分享] 国外流氓劫持主页Snap.do解决方法(比hao123,2345还流氓)

  [复制链接]
yyp123 发表于 2017-2-7 09:50
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
最近在谷歌上下点软件,不知道怎么的下了个软件,安装,发现没什么用,就删除了,这时火绒一直弹出窗口有软件在修改注册表和net 什么的,还有显示主页被修改,我就直接点击阻止,然后反复了几次,我直接点击记住选项
刚刚打开电脑一看,什么主页修改都没有嘛,点击新建窗口后,秒从空白页跳转到http://search.snapdo.com/           这个辣鸡搜索     如果搜索好用就算了,没想到打开的网页全是广告。可是一想国内的流氓谁没中过,于是用传统的方法解决
sp170207_091558.png   不过如此嘛,hao360  都是这样的,还不如2345伪装成一个快捷方式呢,然后删除了这个目标。打开浏览器
         无语了,怎么回事?
百度一下,咱就知道。刚刚打入snapdo就什么病毒啊出来了
文章     于是我打开了这篇移除绑架在chrome上的Snap.do
然而尝试着做了之后,确实找到一个ReSoft 开发的软件,我直接删除了
不过着软件也很流氓,首先我没有安装过,没有引导过,直接就出现了,而且普通卸载还没有用,需要到目录强制卸载。我就按照教程重置,(心疼我的插件)然后再打开浏览器
     没错,还是这熊样!
百度的果然不靠谱
我继续 找文章,有一篇台湾小伙写的,貌似可以尝试下
文章2   叫做如何解救 Chrome 被 Snap.do 綁架?
貌似不错,   
一点一点的按照,修改注册表   可惜没找到snap.do  
于是弃坑,然后又知道全字段搜索snp,删除snp、snf
居然找到了,这两个选项
删除!!
我满意了,打开浏览器,重置
            
我都想拿出CB到论坛求助了,然后试试扫描病毒,扫描异常的注册表,扫描垃圾
绑定主页,用安全软件绑定,无济于事
现在 sp170207_093305.png 连个snp都不出来了,直接绑定
我忍心卸载了chrome  (不过这个snp只是喜欢google chrome) 重装
yeah  好了    ?         再试试,又是这样
行行好啊,让我改回来啊


又去论坛搜索到解决一个浏览器主页恶意劫持问题
死马当活马医吧,删除,打开浏览器
            
这外国的劫持就是和中国不一样啊






知乎上看到:有关浏览器劫持的
有的很拙劣,只改掉了注册表里跟IE首页有关的键值有的很偷懒,只是把网址加到了IE和Chrome快捷方式的启动参数里,改回来就好了有的很变态,会给你Chrome安装插件,而且有些设置还会云同步(如果登陆了Google账户的话),必须到Chrome网站清空自己同步的数据才行有的很邪恶,Hook了系统的CreateProcessW这个API,这种案例我见过一次,好像是在知乎上看到的,最后查明是快播干的,上面截图也源自那条答案,这种情况几乎不留丝毫痕迹。原答案的作者验证从任务管理器启动chrome时不会被劫持入手,推断是explorer.exe被注入了可疑DLL,果然筛出了快播的一个DLL,然后调试explorer点开chrome的操作,果然是CreateProcessW这个调用被劫持了…而且是汇编级的Inline Hook…不过现在的Windows不再会被这样劫持了

作者:曹一聪
链接:https://www.zhihu.com/question/37062781/answer/82383278
来源:知乎
著作权归作者所有,转载请联系作者获得授权。



我再去谷歌看看,最后终于解决了
Remove SnapDo browser hijacker (Removal Guide)
这篇文章的前2种方法我全尝试过,没有用,最后下载了一个adwcleaner
的软件,在清理后

居然没有绑定了,而且这个软件不但免费,免安装,还可以清理一大堆东西
(PS:清理后需要重启)
同时把tx的流氓,2345  hao123 一起干了


分享软件啦
http://pan.baidu.com/s/1skIcxD7         
大家可以试试,理论上所有的劫持主页的都可以解决

免费评分

参与人数 37吾爱币 +36 热心值 +35 收起 理由
潜行之鲷 + 1 + 1 谢谢@Thanks!
Ebichuu + 1 + 1 我很赞同!
hyj5719 + 1 + 1 我很赞同!
北极光冷 + 1 + 1 谢谢@Thanks!
啊常用户 + 1 + 1 先说明后下载 666 啊 我网页也出现过。。。我都阻止了依然不管用
terminator314 + 1 + 1 我很赞同!
hjwjkx + 1 + 1 我很赞同!
heyteng + 1 + 1 谢谢@Thanks!
femten + 1 + 1 谢谢@Thanks!
Topspion + 1 + 1 谢谢@Thanks!
莫奇 + 1 谢谢@Thanks!
oxxo119 + 1 + 1 我很赞同!
骑驴上高速 + 1 + 1 用心讨论,共获提升!
i7_720qm + 1 + 1 谢谢@Thanks!
恍然悟道 + 1 + 1 adwcleaner的作者是否跟绑架你浏览器的元凶是同一人呢?很好奇...
fangyuru + 1 + 1 鼓励转贴优秀软件安全工具和文档!
gf3256 + 1 + 1 谢谢@Thanks!
hiujie + 1 + 1 谢谢@Thanks!
siuhoapdou + 1 谢谢@Thanks!
淡じ☆vé嗼 + 1 + 1 厉害了,我的哥
子晗。 + 1 + 1 用心讨论,共获提升!
diaoxingyu + 1 + 1 世界上还有一款叫RogueKiller的流氓专杀比360急救箱都管用
NaZio + 1 + 1 谢谢@Thanks!
DoraY + 1 + 1 谢谢@Thanks!
xuehunzz321 + 1 + 1 用心讨论,共获提升!
zjjxyz + 1 + 1 谢谢@Thanks!
CROW_df + 1 + 1 我很赞同!
womenwuyu55 + 1 + 1 我很赞同!
q5924257 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xxpj + 1 + 1 我很赞同!
战歌酒吧 + 1 + 1 我很赞同!
GTO + 1 + 1 谢谢@Thanks!
Lin552 + 1 + 1 已答复!
eteleD + 1 热心回复!
Fancier + 1 + 1 66666
dimer52pj + 1 + 1 鼓励转贴优秀软件安全工具和文档!
sixteenth + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

龍、貓 发表于 2017-2-7 11:08
- -很讨厌劫持,尤其是运营商劫持那是最讨厌的
gq060 发表于 2017-2-7 10:13
sixteenth 发表于 2017-2-7 10:05
 楼主| yyp123 发表于 2017-2-7 10:15
gq060 发表于 2017-2-7 10:13
下载个备用,常在网上走,哪有不中招

厉害了,居然4年都在回复潜水
交王飞也不行 发表于 2017-2-7 10:17 来自手机
我也在潜水,嘿嘿
不苦小和尚 发表于 2017-2-7 10:20
太好了,我试试看,360浏览器老是被劫持,改个名字就好了
1124916566 发表于 2017-2-7 10:34
太好了,我试试看
心弦演奏 发表于 2017-2-7 10:39
最烦这些流氓劫持 ,顶一下
狂龙杀无赦 发表于 2017-2-7 10:57
我也在潜水233
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 21:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表