radeek10
(Radeek10)
13 Październik 2010 11:55
#1
Witam. Dziś po włączeniu komputera pojawił mi się komunikat odnośnie pliku sshnas.dll, że system nie może go znaleźć lub jest uszkodzony. Z tego co wyczytałem w internecie prawdopodobnie jest to wirus. Proszę o pomoc. tutaj wklejam logi:
http://wklej.to/EjLD
http://wklej.to/5HwB
deFco247
(deFco247)
13 Październik 2010 14:50
#2
Zestaw logów jest kompletnie nie taki jak potrzeba. HijackThis przede wszystkim to totalny przeżytek.
[*:31y202ww]Pobierz OTL z jednego z tych linków:
Mirror 1
deFco247
(deFco247)
14 Październik 2010 07:56
#4
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL IE - HKLM…\URLSearchHook: {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Program Files\Babylon-English\tbBaby.dll File not found IE - HKU\S-1-5-21-630281864-3702330063-3537197055-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=14542 IE - HKU\S-1-5-21-630281864-3702330063-3537197055-1004…\URLSearchHook: {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Program Files\Babylon-English\tbBaby.dll File not found FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…keyword.URL: “http://radiobar.toolbarhome.com/search.aspx?srch=ku&q= ” [2010-08-27 10:30:27 | 000,000,000 | —D | M] (Babylon-English Toolbar) – C:\Users\Radek\AppData\Roaming\mozilla\Firefox\Profiles\g8rvafvt.default\extensions{ce18769b-c7fa-42d2-860d-17c4662c70ad} [2010-09-04 09:36:43 | 000,000,000 | —D | M] – C:\Users\Radek\AppData\Roaming\mozilla\Firefox\Profiles\g8rvafvt.default\extensions\radiobar@toolbar [2010-05-17 16:03:01 | 000,002,059 | ---- | M] () – C:\Users\Radek\AppData\Roaming\Mozilla\FireFox\Profiles\g8rvafvt.default\searchplugins\daemon-search.xml [2010-09-04 09:36:22 | 000,001,589 | ---- | M] () – C:\Users\Radek\AppData\Roaming\Mozilla\FireFox\Profiles\g8rvafvt.default\searchplugins\web-search.xml [2010-08-27 10:30:00 | 000,002,226 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll File not found O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Babylon-English Toolbar) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Program Files\Babylon-English\tbBaby.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O3 - HKLM…\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM…\Toolbar: (Babylon-English Toolbar) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Program Files\Babylon-English\tbBaby.dll File not found O3 - HKLM…\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll File not found O3 - HKU\S-1-5-21-630281864-3702330063-3537197055-1004…\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll File not found O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-630281864-3702330063-3537197055-1004…\Run: [KOO9RV9K4Z] C:\Users\Radek\AppData\Local\Temp\Udl.exe File not found O4 - HKU\S-1-5-21-630281864-3702330063-3537197055-1004…\Run: [Metropolis] C:\Users\Radek\AppData\Local\Temp\sshnas21.DLL File not found O8 - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html () C:\windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job C:\windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job :Files C:\Users\Radek\AppData\Local\Temp*.html :Commands [emptytemp] [emptyflash]
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.