當你安裝某些應用程式時,瀏覽器上方多了一條工具列,這個擴充元件是未經你同意安裝的,比如 Smartbar 這個查詢工具會被其他應用程式,當成安裝程式的一部分,或是瀏覽某些暗藏惡意軟體的網站時被進行自動安裝,這些都無需使用者同意。很多人都是發現首頁被修改等異常的狀態時,才想要把它移除。
以下文章我們來介紹這個最近讓很多人飽受困擾的 Smartbar,文末有移除教學。
關於Smartbar和snap.do,你該知道什麼
Smartbar一套號稱免費的查詢工具,會將使用者的 Internet Explorer 首頁修改為特定網站。此動作會使惡意程式指向可能包含惡意程式的網站,讓受影響電腦感染惡意程式的風險大幅提高。
它會連線至特定網站以傳送和接收資訊。Smartbar實際上是已經被趨勢科技偵測為間諜軟體SPYW_HIJACK的瀏覽器輔助工具(BHO)。趨勢科技的確看到感染人數在過去幾天內大幅飆升。它會連線至下列網站以傳送和接收資訊:
- {BLOCKED}55.vo.msecnd.net
Smartbar Q&A
BHO出現有問題的行為或功能並不是新聞:幾年前,Hotbar廣告軟體也造成了跟現在Smartbar相似的話題(像是如何被感染的,如何刪除等)。因此,為了介紹這個間諜軟體,並希望讓我們的讀者不要受到感染,這裡有個關於Smartbar的快速Q&A:
什麼是Smartbar,它有什麼不好?
Smartbar是一個瀏覽器輔助工具,簡單地說就是瀏覽器外掛程式,會改變你瀏覽器的首頁,並收集有關你電腦的資訊。下圖是瀏覽器安裝Smartbar外掛程式後的截圖:
等等,什麼是瀏覽器外掛程式?
外掛程式就是一種小程式,可以安裝到一個更大型的軟體應用程式上,以提供該應用程式更多功能。對於瀏覽器來說,外掛程式可以讓它播放影片,獲得客製化搜尋結果,甚至是偵測惡意軟體。一個有名的瀏覽器外掛程式例子就是Adobe Flash Player。
Smartbar如何安裝到我的系統上?
Smartbar來自網站snap.do。該網站包含一個連結用來下載安裝程式。
也有報告說Smartbar會被其他應用程式(當成安裝程式的一部分)、惡意軟體或惡意網站進行自動安裝(無需使用者同意)。
所以Smartbar改變了我的瀏覽器首頁。沒什麼大不了。我可以關閉工具列來禁用它,對吧?
不,點擊「關閉」按鈕並不起作用,所以你需要手動恢復你的瀏覽器設定。而且要記住,它會收集有關你電腦的資訊。
它會收集什麼資訊,以及是如何做到的?
根據它的隱私權政策(在你下載安裝程式前顯示在網頁上),它會收集許多資訊,包括以下幾項:
– 你的IP地址
– 你的螢幕解析度
– 你訪問的網頁
Smartbar也會連到特定網站來對遠端位置發送和接收資訊。
那它有問題嗎?
是的。這外掛程式本身可能不會下載惡意檔案,但它可能會將你的資訊送給惡意的對象。
我要如何移除Smartbar?
正如前面所提到的,我們將它偵測為SPYW_HIJACK,所以使用我們解決方案的使用者,像是PC-cillin 2013雲端版等產品,可以自動加以封鎖和移除。
你也可以從控制台來移除它,並手動恢復你的瀏覽器設定。以下來自趨勢科技的威脅百科全書的詳細步驟的說明。
Step 1
對於 Windows ME 和 XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。
Step 2
關閉所有開啟的瀏覽器視窗
Step 3
使用 SPYW_HIJACK 自己的解除安裝選項執行移除
如果要解除安裝可能的資安威脅程式處理程序,請執行下列動作:
1.按一下「開始∣設定∣控制台」。
2.按兩下「新增/移除程式」。
3.在顯示的清單中,選擇下列程式:
Snap.do
4.按一下「變更/移除」。
5.依照顯示的對話方塊中的指示進行。
6.關閉「新增/移除程式」視窗,然後關閉「控制台」視窗。
Step 4
搜尋並刪除這些資料夾
請確定您已在「進階選項」中選取「搜尋隱藏的檔案和資料夾」核取方塊,以在搜尋結果中包含所有隱藏的資料夾。
%User Profile%\Application Data\Mozilla\Firefox\Profiles\4wwmjcqo.default
%Application Data%\SmartbarBar
如果要刪除惡意程式/可能的資安威脅程式/間諜程式資料夾,請執行下列動作:
1.在「開始」上按一下滑鼠右鍵,然後依據您執行的 Windows 版本而定,按一下「搜尋…」或「尋找…」。
2.在「內含文字」輸入方塊中輸入:
%User Profile%\Application Data\Mozilla\Firefox\Profiles\4wwmjcqo.default
%Application Data%\SmartbarBar
3.在「查詢」下拉式清單中選取「我的電腦」,然後按 Enter 鍵。
4.找到資料夾之後,請選取資料夾,然後按 SHIFT+DELETE 以永久刪除資料夾。
5.針對其餘的資料夾重複步驟 2 到 4:
%User Profile%\Application Data\Mozilla\Firefox\Profiles\4wwmjcqo.default
%Application Data%\SmartbarBar
Step 5
重設 Internet Explorer 首頁和搜尋頁面
如果要重設 Internet Explorer 首頁和搜尋頁面,請執行下列動作:
1.關閉所有 Internet Explorer 視窗。
2.開啟「控制台」。如果要執行此動作,請按一下「開始∣設定∣控制台」。
3.按兩下「網際網路選項」圖示。
4.在「網際網路內容」視窗中,按一下「程式集」標籤。
(注意:如果您執行的是 Internet Explorer 7 (IE7),請按一下「進階」標籤)。
5.按一下「重設網頁設定…」按鈕。
(注意:在 IE7 中,請按一下「重設…」按鈕。請注意,這樣做會將 IE 重設為其預設設定)。
6.選取「同時重設我的首頁」。按一下「是」。
7.按一下「確定」。
Step 6
使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 SPYW_HIJACK 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。
@原文出處:What You Need to Know about Smartbar and snap.do
◎延伸閱讀
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
