Skocz do zawartości

r   e   k   l   a   m   a

Zdjęcie

sshnas21.dll


  • Zaloguj się, aby dodać odpowiedź
12 odpowiedzi w tym temacie

#1 tom521w

tom521w
  • Użytkownicy
  • 9 postów

Napisano 15.07.2010 - 15:25

nastapil blad podczas ladowania c\windows\system32\sshnas21.dll niemozna odnalezc okreslonego modulu
oto otl txt i extras.txt http://wklej.org/id/364921/ prosze o pomoc

#2 jessica

jessica
  • Użytkownicy
  • 7064 postów

Napisano 15.07.2010 - 17:16

Log nie zmieścił się cały, więc nie wiem, czy masz też dwa elementy tej infekcji, bo w tej cześci logu ich nie widzę.
Daję do usuwania tylko to, co widzę.
Uruchom OTL i w oknie Custom Scans/Fixes (Własne opcje skanowania/Script)wklej to:

:OTL
NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll ()
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2010-07-06 15:17:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\0kvz2hdc.default\extensions\toolbar@ask.com
[2010-07-06 15:58:14 | 000,002,235 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\askcom.xml
[2010-06-24 18:18:30 | 000,000,937 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\conduit.xml
[2010-07-06 15:26:36 | 000,002,921 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\daemon-search.xml
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
O2 - BHO: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O4 - HKLM..\Run: [USB Gamepad] C:\Windows\USB Vibration\dr100&110\USB Gamepad.exe File not found
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found
O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe File not found
O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [Halo2] C:\Windows\System32\sshnas21.DLL File not found
O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [JDK5SWFMZY] C:\Users\x\AppData\Local\Temp\Sjr.exe File not found
[2010-07-15 11:43:25 | 000,000,000 | ---D | C] -- C:\Users\x\Desktop\sshnas21.dll

:Files
C:\Program Files\AskTBar

:Services
sshnas


:Commands
[emptytemp]
[Reboot]

Kliknij w Run Fix (Wykonaj Script). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan" (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

#3 tom521w

tom521w
  • Użytkownicy
  • 9 postów

Napisano 15.07.2010 - 17:38

http://wklej.org/id/365009/ to raport juz robie otl blad mi niewyskoczyl

-- Dodane 15.07.2010 (Cz) 19:06 --

http://wklej.org/id/365019/ otl

-- Dodane 15.07.2010 (Cz) 19:15 --

http://wklej.org/id/365023/ Extras a co to jest hp error na koncu

#4 jessica

jessica
  • Użytkownicy
  • 7064 postów

Napisano 15.07.2010 - 18:20

Znów się nie zmieścił cały log z OTL, więc nie wiem, czy masz brakujące dwa elementy tej infekcji, czy.
Chodzi o dwa "*.joby".
Daj pozostałą część logu

#5 tom521w

tom521w
  • Użytkownicy
  • 9 postów

Napisano 15.07.2010 - 18:28

nierozumie co mam zrobic raport otl rozlozyc na dwa razy czy oto chodzi

#6 jessica

jessica
  • Użytkownicy
  • 7064 postów

Napisano 15.07.2010 - 18:37

Tak, dodaj teraz tylko tę część logu, której brakuje.
A właściwie od sekcji "No Company Name" w dół

#7 tom521w

tom521w
  • Użytkownicy
  • 9 postów

Napisano 15.07.2010 - 18:42

http://wklej.org/id/365031/ otl polowa kopiowalem od konca

#8 jessica

jessica
  • Użytkownicy
  • 7064 postów

Napisano 15.07.2010 - 18:51

Są oba "*.joby".
Uruchom OTL i w oknie Custom Scans/Fixes (Własne opcje skanowania/Script)wklej to:

:OTL
[2010-07-15 18:44:01 | 000,000,270 | -H-- | M] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010-07-15 18:25:11 | 000,000,238 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010-07-15 17:11:21 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempVj2068.html
[2010-07-15 17:11:21 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempWW2068.html
[2010-07-12 17:55:03 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempIE3268.html
[2010-07-12 17:55:03 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TemppB3268.html
[2010-07-09 10:58:15 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempIl2888.html
[2010-07-09 10:58:15 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempax2888.html
[2010-07-08 21:22:27 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempob2848.html
[2010-07-08 21:22:27 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempqd2848.html
[2010-07-08 20:34:52 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempwq2988.html
[2010-07-08 20:34:52 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Temprq2988.html
[2010-07-08 19:44:49 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempAC2832.html
[2010-07-08 19:44:49 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Temper2832.html
[2010-07-08 16:34:26 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempfq2964.html
[2010-07-08 16:34:26 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempxe2964.html
[2010-07-07 20:35:31 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempPI2852.html
[2010-07-07 20:35:31 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempok2852.html
[2010-07-07 19:26:13 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempRb2888.html
[2010-07-07 19:26:13 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TemppJ2888.html
[2010-07-07 18:25:58 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TemplO2840.html
[2010-07-07 18:25:58 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempFn2840.html
[2010-07-07 17:59:59 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempmh5436.html
[2010-07-07 17:59:59 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempil5436.html
[2010-07-07 17:34:39 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempHF2924.html
[2010-07-07 17:34:39 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempmJ2924.html

:Commands
[emptytemp]
[Reboot]

Kliknij w Run Fix (Wykonaj Script). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan" (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

#9 tom521w

tom521w
  • Użytkownicy
  • 9 postów

Napisano 15.07.2010 - 18:57

sprawdzalem i jest do samego konca to wszystko

#10 jessica

jessica
  • Użytkownicy
  • 7064 postów

Napisano 15.07.2010 - 19:03

Nie rozumiem, o co Ci chodzi.
Wykonaj to, co napisałam w swoim poprzednim poście

#11 tom521w

tom521w
  • Użytkownicy
  • 9 postów

Napisano 15.07.2010 - 19:09

http://wklej.org/id/365044/ raport

-- Dodane 15.07.2010 (Cz) 20:24 --

http://wklej.org/id/365050/ otl sprawdzilem jest caly do konca

-- Dodane 15.07.2010 (Cz) 20:27 --

http://wklej.org/id/365052/ Extras

#12 jessica

jessica
  • Użytkownicy
  • 7064 postów

Napisano 15.07.2010 - 19:48

A jednak log nie jest cały.
Ale usuwanie chyba się udało, więc powinno już być OK.

W OTL kliknij na przycisk "CleanUp" (Sprzątanie) - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

>START>Panel Sterowania>System>Ochrona Systemu>Kontynuuj>w polu "Dostępne dyski" usuń zaznaczenia z okienek przy tych dyskach>>Zastosuj>>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli dodać zaznaczenie w okienka).

To wszystko.

jessi

#13 tom521w

tom521w
  • Użytkownicy
  • 9 postów

Napisano 15.07.2010 - 19:53

dziekuje za pomoc