r   e   k   l   a   m   a

sshnas21.dll

Zaloguj się, aby obserwować  
Obserwujący 0

13 postów w tym temacie

Napisano

nastapil blad podczas ladowania c\windows\system32\sshnas21.dll niemozna odnalezc okreslonego modulu

oto otl txt i extras.txt http://wklej.org/id/364921/ prosze o pomoc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Log nie zmieścił się cały, więc nie wiem, czy masz też dwa elementy tej infekcji, bo w tej cześci logu ich nie widzę.

Daję do usuwania tylko to, co widzę.

Uruchom OTL i w oknie Custom Scans/Fixes (Własne opcje skanowania/Script)wklej to:

:OTL

NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll ()

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

[2010-07-06 15:17:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\0kvz2hdc.default\extensions\toolbar@ask.com

[2010-07-06 15:58:14 | 000,002,235 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\askcom.xml

[2010-06-24 18:18:30 | 000,000,937 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\conduit.xml

[2010-07-06 15:26:36 | 000,002,921 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\0kvz2hdc.default\searchplugins\daemon-search.xml

O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)

O2 - BHO: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)

O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)

O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)

O4 - HKLM..\Run: [uSB Gamepad] C:\Windows\USB Vibration\dr100&110\USB Gamepad.exe File not found

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found

O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe File not found

O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [Halo2] C:\Windows\System32\sshnas21.DLL File not found

O4 - HKU\S-1-5-21-1835581078-3191501609-3547060407-1000..\Run: [JDK5SWFMZY] C:\Users\x\AppData\Local\Temp\Sjr.exe File not found

[2010-07-15 11:43:25 | 000,000,000 | ---D | C] -- C:\Users\x\Desktop\sshnas21.dll

:Files

C:\Program Files\AskTBar

:Services

sshnas

:Commands

[emptytemp]

[Reboot]

Kliknij w Run Fix (Wykonaj Script). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan" (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r   e   k   l   a   m   a

Napisano

Znów się nie zmieścił cały log z OTL, więc nie wiem, czy masz brakujące dwa elementy tej infekcji, czy.

Chodzi o dwa "*.joby".

Daj pozostałą część logu

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

nierozumie co mam zrobic raport otl rozlozyc na dwa razy czy oto chodzi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Tak, dodaj teraz tylko tę część logu, której brakuje.

A właściwie od sekcji "No Company Name" w dół

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Są oba "*.joby".

Uruchom OTL i w oknie Custom Scans/Fixes (Własne opcje skanowania/Script)wklej to:

:OTL

[2010-07-15 18:44:01 | 000,000,270 | -H-- | M] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

[2010-07-15 18:25:11 | 000,000,238 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

[2010-07-15 17:11:21 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempVj2068.html

[2010-07-15 17:11:21 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempWW2068.html

[2010-07-12 17:55:03 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempIE3268.html

[2010-07-12 17:55:03 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TemppB3268.html

[2010-07-09 10:58:15 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempIl2888.html

[2010-07-09 10:58:15 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempax2888.html

[2010-07-08 21:22:27 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempob2848.html

[2010-07-08 21:22:27 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempqd2848.html

[2010-07-08 20:34:52 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempwq2988.html

[2010-07-08 20:34:52 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Temprq2988.html

[2010-07-08 19:44:49 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempAC2832.html

[2010-07-08 19:44:49 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Temper2832.html

[2010-07-08 16:34:26 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempfq2964.html

[2010-07-08 16:34:26 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempxe2964.html

[2010-07-07 20:35:31 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempPI2852.html

[2010-07-07 20:35:31 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempok2852.html

[2010-07-07 19:26:13 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempRb2888.html

[2010-07-07 19:26:13 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TemppJ2888.html

[2010-07-07 18:25:58 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TemplO2840.html

[2010-07-07 18:25:58 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempFn2840.html

[2010-07-07 17:59:59 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\Tempmh5436.html

[2010-07-07 17:59:59 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\Tempil5436.html

[2010-07-07 17:34:39 | 000,002,432 | ---- | C] () -- C:\Users\x\AppData\Local\TempHF2924.html

[2010-07-07 17:34:39 | 000,002,089 | ---- | C] () -- C:\Users\x\AppData\Local\TempmJ2924.html

:Commands

[emptytemp]

[Reboot]

Kliknij w Run Fix (Wykonaj Script). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan" (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

sprawdzalem i jest do samego konca to wszystko

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r   e   k   l   a   m   a

Napisano

Nie rozumiem, o co Ci chodzi.

Wykonaj to, co napisałam w swoim poprzednim poście

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

A jednak log nie jest cały.

Ale usuwanie chyba się udało, więc powinno już być OK.

W OTL kliknij na przycisk "CleanUp" (Sprzątanie) - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

>START>Panel Sterowania>System>Ochrona Systemu>Kontynuuj>w polu "Dostępne dyski" usuń zaznaczenia z okienek przy tych dyskach>>Zastosuj>>OK.

(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)

Potem możesz powrócić do poprzedniego ustawienia (czyli dodać zaznaczenie w okienka).

To wszystko.

jessi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

dziekuje za pomoc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0