r e k l a m a
Zaloguj się, aby obserwować  
Obserwujący 0
tom521w

sshnas21.dll

Log nie zmieścił się cały, więc nie wiem, czy masz też dwa elementy tej infekcji, bo w tej cześci logu ich nie widzę.

Daję do usuwania tylko to, co widzę.

Uruchom OTL i w oknie Custom Scans/Fixes (Własne opcje skanowania/Script)wklej to:

:OTL

NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll ()

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

[2010-07-06 15:17:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\0kvz2hdc.default\extensions\toolbar@ask.com

[2010-07-06 15:58:14 | 000,002,235 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\askcom.xml

[2010-06-24 18:18:30 | 000,000,937 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\conduit.xml

[2010-07-06 15:26:36 | 000,002,921 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\daemon-search.xml

O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)

O2 - BHO: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)

O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)

O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)

O4 - HKLM..\Run: [uSB Gamepad] C:\Windows\USB Vibration\dr100&110\USB Gamepad.exe File not found

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found

O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe File not found

O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [Halo2] C:\Windows\System32\sshnas21.DLL File not found

O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [JDK5SWFMZY] C:\Users\x\AppData\Local\Temp\Sjr.exe File not found

[2010-07-15 11:43:25 | 000,000,000 | ---D | C] -- C:\Users\x\Desktop\sshnas21.dll

:Files

C:\Program Files\AskTBar

:Services

sshnas

:Commands

[emptytemp]

[Reboot]

Kliknij w Run Fix (Wykonaj Script). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan" (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r e k l a m a

Znów się nie zmieścił cały log z OTL, więc nie wiem, czy masz brakujące dwa elementy tej infekcji, czy.

Chodzi o dwa "*.joby".

Daj pozostałą część logu

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak, dodaj teraz tylko tę część logu, której brakuje.

A właściwie od sekcji "No Company Name" w dół

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Są oba "*.joby".

Uruchom OTL i w oknie Custom Scans/Fixes (Własne opcje skanowania/Script)wklej to:

:OTL

[2010-07-15 18:44:01 | 000,000,270 | -H-- | M] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

[2010-07-15 18:25:11 | 000,000,238 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

[2010-07-15 17:11:21 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempVj2068.html

[2010-07-15 17:11:21 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempWW2068.html

[2010-07-12 17:55:03 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempIE3268.html

[2010-07-12 17:55:03 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TemppB3268.html

[2010-07-09 10:58:15 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempIl2888.html

[2010-07-09 10:58:15 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempax2888.html

[2010-07-08 21:22:27 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempob2848.html

[2010-07-08 21:22:27 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempqd2848.html

[2010-07-08 20:34:52 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempwq2988.html

[2010-07-08 20:34:52 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Temprq2988.html

[2010-07-08 19:44:49 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempAC2832.html

[2010-07-08 19:44:49 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Temper2832.html

[2010-07-08 16:34:26 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempfq2964.html

[2010-07-08 16:34:26 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempxe2964.html

[2010-07-07 20:35:31 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempPI2852.html

[2010-07-07 20:35:31 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempok2852.html

[2010-07-07 19:26:13 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempRb2888.html

[2010-07-07 19:26:13 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TemppJ2888.html

[2010-07-07 18:25:58 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TemplO2840.html

[2010-07-07 18:25:58 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempFn2840.html

[2010-07-07 17:59:59 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempmh5436.html

[2010-07-07 17:59:59 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempil5436.html

[2010-07-07 17:34:39 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempHF2924.html

[2010-07-07 17:34:39 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempmJ2924.html

:Commands

[emptytemp]

[Reboot]

Kliknij w Run Fix (Wykonaj Script). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan" (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r e k l a m a

Nie rozumiem, o co Ci chodzi.

Wykonaj to, co napisałam w swoim poprzednim poście

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A jednak log nie jest cały.

Ale usuwanie chyba się udało, więc powinno już być OK.

W OTL kliknij na przycisk "CleanUp" (Sprzątanie) - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

>START>Panel Sterowania>System>Ochrona Systemu>Kontynuuj>w polu "Dostępne dyski" usuń zaznaczenia z okienek przy tych dyskach>>Zastosuj>>OK.

(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)

Potem możesz powrócić do poprzedniego ustawienia (czyli dodać zaznaczenie w okienka).

To wszystko.

jessi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0