GeoArt
(Artur Studzinski)
27 Marzec 2010 20:16
#1
Witam.
Po starcie Visty pojawia się monit o braku tej biblioteki.
Proszę o pomoc i sprawdzenie załączonego loga z OTL . O co chodzi z tą biblioteką. Z postów na różnych forach wynika iż to jest trojan. Skąd
Pod tym linkiem log.
http://www.wklej.org/id/305144/
HELP.
deFco247
(deFco247)
27 Marzec 2010 20:22
#2
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [Canaveral] C:\Windows\System32\sshnas21.DLL File not found O4 - HKCU…\Run: [YVIBBBHA8C] C:\Users\Laptop\AppData\Local\Temp\Wnl.exe File not found [2010-03-26 18:25:55 | 000,087,608 | ---- | M] () – C:\Users\Laptop\AppData\Roaming\inst.exe [2010-03-26 06:56:37 | 000,162,816 | ---- | C] () – C:\Windows\Wgihya.exe [2010-03-26 06:56:34 | 000,000,290 | -H-- | C] () – C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
GeoArt
(Artur Studzinski)
27 Marzec 2010 20:41
#3
Dzięki.
Log z usuwania
http://www.wklej.org/id/305165/
W międzyczasie dostałem komunikat z avasta o przeniesieniu do kwarantanny tego pliku
wigihya.exe lokalizacja c:\otl\moved files\03272010_212535\c_windows
win32:trojan-gen
nowy log
http://www.wklej.org/id/305169/
deFco247
(deFco247)
27 Marzec 2010 20:47
#4
Plik ten i tak był w kwarantannie.
Poza tym na czas używania narzędzi pokroju OTL, GMER należy wyłączać wszelkie programy ochronne , by nie interferowały z akcjami wykonywanymi przez te narzędzia.
W logu już nic nie ma.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Usuń folder C:\Qoobox oraz instalkę Combofix z dysku.
GeoArt
(Artur Studzinski)
27 Marzec 2010 21:56
#5
Nie mam folderu C:\Qoobox ani instalki Combofix na dysku. Powinny być?
Skaner znalazł zainfekowane obiekty. Usunąłem, log poniżej:
http://wklej.org/id/305233/
Ten avast jest do kitu. Co kolega poleca w zamian abym nie miał takich problemów i głowy nie zawracał?
Dużo korzystam z netu.
Czy usunąć wszystkie wskazane tam zbędniki przy pomocy wskazanego narzędzia?
deFco247
(deFco247)
28 Marzec 2010 09:15
#6
Ostatnią linijkę z posta przypadkiem wkleiłem…
Sam nie wiem, gdyż sam nie korzystam z antywirusa.
w zasadzie to poleciłbym AVG lub Avirę (chociaż ten drugi trochę sypie fałszywymi alarmami).
Usunąć albo wyłączyć.
GeoArt
(Artur Studzinski)
28 Marzec 2010 09:54
#7
Dziękuję za pomoc. Zastanawiam się jeszcze nad firewall-em.
– Dodane 28.03.2010 (N) 11:54 –
Dziękuję za pomoc. Zastanawiam się jeszcze nad firewall-em.
P-47
(Mithrandir1863)
19 Grudzień 2010 13:55
#9
Witajcie!
Mam ten sam problem z sshnas21.dll. Tylko że podczas robienia skanu OTL komputer za każdym razem się zawiesza. Co radzicie robić?