Usuwanie trojana sshnas.dllUżytkownicy Windows uważajcie na trojana sshnas.dll , infekcja znana od dawna - http://www.prevx.com/filenames/X706715703701084672-X1/SSHNAS.DLL.html , która obecnie atakuje Windows7, a także Vistę i XPW logu widać (zależnie od wersji):O4 – HKCU\..\Run: [Videohost] C:\DOCUME~1\ADMINI~1\hahdadad~1\Temp\c.exe
O4 – HKCU\..\Run: [SSHNAS] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork
O4 - HKCU..\Run: [vegas] C:\Windows\System32\sshnas.DLL
O4 - HKCU..\Run: [LosAlamos] C:\Windows\System32\sshnas.DLL
O4 - HKCU..\Run: [ZagrebLand] C:\Users\Twoja nazwa\AppData\Local\Temp\c.exe
O4 - HKCU..\Run: [Canaveral] C:\Users\Osoba\AppData\Local\Temp\sshnas21.DLL
Instrukcja usuwanie:Uwaga:
Ze względu na fakt, że infekcja bezustannie zmienia swoje wersje, automatyczne powielanie usuwania jest bez sensu.
W tej sytuacji konieczne jest pokazanie logu z OTL na Forum, by można było utworzyć Script usuwający na podstawie tej wersji infekcji, która będzie widziana w logu.Pobierz: OTL**********************************************************************
Nieaktualne:
Uruchom
OTL i w oknie
Custom Scans/Fixes wklej to:
:Processes
Explorer.EXE
:OTL
NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll ()
:services
SSHNAS
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Videohost"=-
"SSHNAS"=-
"vegas"=-
"LosAlamos"=-
"ZagrebLand"=-
"Canaveral"=-
:files
%windir%\msa.exe
%windir%\msb.exe
%windir%\system32\sshnas.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
%windir%\system32\sshnas21.dll
:Commands
[emptytemp]
[Reboot]
Kliknij w
Run Fix. Zatwierdź restart komputera.
Na koniec wykonaj pełny skan
Dr. Web CureIt
