Witam,
mam takowy problem, iż na moim dysku pojawił się plik sshnas21.dll, który ponoć jest trojanem. Bardzo bym prosiła o pomoc w związku z pozbyciem się wirusa.
Mój log to http://wklej.org/id/559411/
Acorus
(Acorus)
9 Lipiec 2011 08:19
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [HP Health Check Scheduler] File not found O4 - HKCU…\Run: [4ECYTQ9SIC] File not found O4 - HKCU…\Run: [Metropolis] File not found [2011-05-16 23:11:04 | 000,000,286 | -H-- | M] () – C:\Windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-05-16 23:01:04 | 000,000,286 | -H-- | M] () – C:\Windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj AutocompletePro,DAEMON Tools Toolbar,Softonic-Polska Toolbar,Winamp Toolbar.
otl http://wklej.org/id/560118/
extras http://wklej.org/id/560120/
moje nowe otl jeszcze nie usunalem tych programow
Acorus
(Acorus)
10 Lipiec 2011 19:31
#5
Nic się nie wykonało.Nie wkleiłeś :OTL
Powtórz usuwanie.
dzis wykonalem jeszcze raz i to sa wyniki mojego skanowania lecz po uruchomieniu komputera znowu mi sie to pokazuje
otl: http://wklej.org/id/560543/
extras: http://wklej.org/id/560544/
jak wkleilem otl i nacisnalem “wykonaj skrypt” to podczas tego prcesu pojawialo mi sie okienko w ktorym pytal czy ma utworzyc kopie jakiegos pliku ale zaznaczylem “wykonaj do wszystkich” i nacisnąłem " pomin" moze cos zle robie? tamte programy usunąłem Dzieki jeszcze raz za pomoc
Acorus
(Acorus)
11 Lipiec 2011 17:39
#7
Wykonaj usuwanie w trybie awaryjnym.Pokaż log z usuwania.
wykonałem w trybie awaryjnym i to jest moj log : http://wklej.org/id/561307/
Acorus
(Acorus)
13 Lipiec 2011 15:33
#11
W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Dziękuję bardzo za pomoc i mam nadzieje ze nie sprawiłem żadnego kłopotu