Witam,
mam takowy problem, iż na moim dysku pojawił się plik sshnas21.dll, który ponoć jest trojanem. Bardzo bym prosiła o pomoc w związku z pozbyciem się wirusa.
Mój log http://wklej.org/id/359047/
deFco247
(deFco247)
1 Lipiec 2010 17:33
#2
Oprócz loga OTL.txt powstaje też Extras.txt - go też wstaw.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL SRV - [2010-06-30 18:21:24 | 000,028,762 | ---- | M] (MyWebSearch.com ) [Auto | Running] – C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE – (MyWebSearchService) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/ IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com ) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com ) O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com ) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [eRecoveryService] File not found O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O4 - HKCU…\Run: [Halo2] C:\Windows\System32\sshnas21.DLL File not found O4 - HKCU…\Run: [QNB2EB90WX] C:\Users\Avans\AppData\Local\Temp\Xqr.exe (Electronic Arts, Inc.) O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\Program Files\FunWebProducts C:\Program Files\MyWebSearch C:\Users\Avans\AppData\Local\Temp*.html C:\Windows\tasks{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\Windows_MSRSTRT.EXE :Commands [emptytemp]
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj .
dobra, teraz mi wyskakuje okno przy starcie systemu, że nie odnaleziono pliku sshnas21.dll.
logi:
OTL http://wklej.org/id/359072/
A Extras.txt mi się nie utworzył.
deFco247
(deFco247)
1 Lipiec 2010 18:19
#4
Opcja Rejestr - skan dodatkowy ustawiona na Użyj filtrowania ??
Poza tym wygląda na to, ze skrypt się w ogóle nie wykonał. Na pewno wykonujesz to poprawnie?
Gdzie jest raport z usuwania?
Nie, słuchaj zrobilam cos innego jeszcze co ktoś polecił z innego forum i to był bląd.
Extras.txt : http://wklej.org/id/359085/
deFco247
(deFco247)
1 Lipiec 2010 18:28
#6
Sprawy tego typu powinno się rozwiązywać równolegle tylko w jednym miejscu.
Jak to ma wyglądać? Ja tu coś usuwam, a to już ktoś inny polecił zmienić?
Żeby uniknąć zamieszania w rozwiązywaniu problemu sprawę rozwiązuj w jednej chwili tylko w jednym miejscu.
Okropnie przepraszam i żałuję całym sercem. Konsultuję się teraz tylko z Tobą. Więc co mam robić?
deFco247
(deFco247)
1 Lipiec 2010 18:32
#8
No dobrze.
A zatem czy poprawnie wykonałaś skrypt, bo z poprzedniego loga OTL nie widać, by cokolwiek z niego się wykonało?
Masz raport z usuwania (powstały po restarcie systemu)?
No nie mam. W sumie to podczas skryptu OTL odmówil mi posłuszeństwa i się zawiesił. Więc pewnie nic się nie wykonało.
deFco247
(deFco247)
1 Lipiec 2010 18:37
#10
Trzeba jednak trochę poczekać. On potrafi sprawiać wrażenie zawieszonego w przypadku wykonywania skryptu usuwającego.
Tylko wyskoczył mi komunikat, że program nie odpowiada i wyłączył się, po czym został sam pulpit bez ikon. Więc zrestartowałam.
– Dodane 01.07.2010 (Cz) 21:03 –
Dobra, zrobiłam to co kazałeś mi na początku i problem usunięty.
Raport po restarcie: http://wklej.org/id/359103/
OTL: http://wklej.org/id/359111/
Extras.txt: http://wklej.org/id/359110/
Wielkie dzięki za pomoc! ;*
deFco247
(deFco247)
1 Lipiec 2010 19:24
#12
Jeszcze nie skończyłem, tutaj jest jeszcze parę wpisów do usunięcia.
W OTL wklej kolejny skrypt:
:OTL O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe File not found O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe File not found O4 - HKCU…\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe File not found [2010-06-30 19:17:30 | 000,203,264 | ---- | C] (Electronic Arts, Inc.) – C:\Windows\Xjekea.exe [2010-06-30 18:21:25 | 000,032,768 | ---- | C] (FunWebProducts.com ) – C:\Windows\System32\f3PSSavr.scr
Wykonaj skrypt i zaprezentuj raport z usuwania.
deFco247
(deFco247)
2 Lipiec 2010 15:40
#14
Teraz sprawę można uznać za zakończoną.
W OTL użyj opcji Sprzątanie .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Zaktualizuj system:
Vista Service Pack 2
Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Adobe Reader (wersja 9.3 + update 9.3.3 )
Skype 4.2/5.0 beta