POMOC - trojan sshnas21.dll

asmanka · 2 Maj 2011 08:15

Witam

od pewnego czasu pojawia mi się komunikat błąd modułu c:windows\system32\sshnas21.dll, przez co komputer zawiesza się dowiedziałam się że to trojan i byłabym bardzo wdzięczna za pomoc w napisaniu skryptu do usunięcia :). Wklejam raport z otl

otl.txt http://wklej.org/id/522267/

extras.txt http://wklej.org/id/522269/

Acorus · 2 Maj 2011 08:33

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – -- (Cleaning Service) IE - HKLM…\URLSearchHook: {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2412158 IE - HKCU…\URLSearchHook: {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) O2 - BHO: (RealoreStudios Toolbar) - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (RealoreStudios Toolbar) - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (RealoreStudios Toolbar) - {03FEE850-0101-4E9E-B6D4-6FC74D3DB360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKCU…\Run: [3FWHZQA3LT] File not found O4 - HKCU…\Run: [ALLUpdate] File not found O4 - HKCU…\Run: [Google Update] File not found O4 - HKCU…\Run: [Metropolis] File not found O4 - Startup: C:\Users\Weronika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk = File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Spybot - Search & Destroy,RealoreStudios Toolbar.

asmanka · 2 Maj 2011 09:04

z rozmachu nie zapisałam raportu który się pokazał po restarcie :/, wklejam tylko nowy otl…

http://wklej.org/id/522297/

– Dodane 02.05.2011 (Pn) 11:10 –

wygląda na to że wszystko jest już ok, bardzo dziękuję za szybką pomoc Acorus

system · 2 Maj 2011 09:16

dla pewności zrób pełne skanowanie tym

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Acorus · 2 Maj 2011 13:18

W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

http://www.vista.pl/artykuly/11250_przy … vista.html

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php

Wskazane aktualizacje z poprzedniego postu.

lazikar · 2 Maj 2011 17:59

asmanka , popraw tytuł tematu, używając przycisku