Witam.
Poszukiwałem w internecie pare pliczków do programu muzycznego.
po odpaleniu pliczku (w formacie .exe) nic się nie stało … program się nie uruchomił.
komputer po chwili (ok. 1min) zaczął chodzić strasznie powoli.
okienka w windowsie jak i przeglądarce zaczęły otwierać się znacznie wolniej
proszę o szybką pomoc … komputer potrzebny mi do napisania raportu, na jutro
linki ze skanowania
OTL.txt
http://www.wklejto.pl/81175
Extras.txt
http://www.wklejto.pl/81176
jessica
(jessica)
9 Listopad 2010 22:39
#2
Infekcja SSHNAS.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2010-11-09 22:47:16 | 000,221,184 | ---- | C] (Opera Software) – C:\WINDOWS\Ycudoa.exe SRV - [2010-11-09 22:47:04 | 000,274,432 | ---- | M] (Opera Software) [Auto | Stopped] – C:\WINDOWS\system32\sshnas21.dll – (SSHNAS) O4 - HKU\S-1-5-21-1390067357-1214440339-839522115-1003…\Run: [u36VRSFLG6] C:\Documents and Settings\DOM\Ustawienia lokalne\Temp\Yk1.exe (Opera Software) NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll (Opera Software) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: P17Helper - hkey= - key= - File not found [2010-11-09 22:48:01 | 000,000,242 | -H-- | M] () – C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-11-09 22:47:42 | 000,000,274 | -H-- | M] () – C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010-11-09 22:47:38 | 000,000,274 | -H-- | M] () – C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job :Commands [emptytemp] [Reboot]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
dzieki wielkie! komputer przyspieszył
raport z usuwania
http://www.wklejto.pl/81185
jeżeli chodzi o nowe skanowanie OTL-em … nie byłem pewien czy znów mam ustawiać zmiany typu:
-wszyscy użytkownicy
-brak pomijania plików systemu windows
-infekcja LOP, Purity - sprawdzanie ,itd…
ale jessica o tym nie napisała ,więc po prostu po odpaleniu otl kliknąłem skanuj mam nadzieje że zrobiłem to prawidłowo
nowy log OTL
http://www.wklejto.pl/81186
jessica
(jessica)
10 Listopad 2010 07:17
#4
Z nowego logu wynika, że usuwanie jednak się nie udało.
Spróbujemy inaczej:
>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK> >rozwiń ten klucz,klikając na (+): >(+)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion > >zaznacz: Svchost > >w okienku po prawej zaznacz: NetSvcs>>prawoklik>>Modyfikuj>>w okienku, które wyskoczy wyszukaj i zaznacz: sshnas>>prawoklik>>usuń >OK >zwiń ten klucz, klikając na (-).
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“U36VRSFLG6”=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >> plik uruchom (dwuklik i OK). 3) Ściągnij -->Avenger . wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\Ycudoa.exe
C:\WINDOWS\System32\sshnas21.dll
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Drivers to delete:
sshnas
Kliknij w " Execute " i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt .
Oraz nowy log z OTL.
jessi
w punkcie pierwszym w okienku netsvcs nie było wpisu sshnas podaję całą tabelkę…
pominąłem krok pierwszy …
log z avengera :
http://www.wklejto.pl/81214
OTL:
http://www.wklejto.pl/81215
jessica
(jessica)
10 Listopad 2010 16:52
#6
W nowym logu nie widzę już nic podejrzanego, więc powinno być OK.
jessi