x-kom hosting

[Rozwiązany] sshnas21.dll Infekcja

jacenteusz
utworzono
utworzono (edytowane)

Witam!
Podobnie jak u kolegi (który założył ten temat) po skanowaniu Avast- em (po usunięciu kilku koni trojańskich) wyskakuje mi ten sam komunikat:

[i][b][b][b][i][i]Wystąpił problem podczas ładowania pliku
C:\Users\JACKAN~1\AppData\Local\Temp\sshnas21.dll
Nie można odnaleźć określonego modułu[/i][/i][/b][/b][/b][/i]

Zrobiłem usuwanie plików według powyższego zalecenia [color="#4169E1"]Tomka01[/color] OTL-em.

Ale komunikat nie ustąpił :(

Wklejam logi:

[u]OTL z usuwania:[/u]

http://wklej.org/id/369773/



Nowe logi ze skanowania:

[u]OTL:[/u]

(domyślne ustawienia programu i nic nie wpisywałem w "własne opcje skanowania")

http://wklej.org/id/369777/

[u]RSIT:[/u]

http://wklej.org/id/369778/


Dzięki!

J.

[color="#FF0000"]Nie podpinamy się pod cudze wątki!
Post został przeniesiony.
//Sohei[/color]

Sohei
komentarz
komentarz

Do OTL i run fix

[code]
:Processes
Explorer.exe



:OTL
O4 - HKCU..\Run: [5DR8ZAD8GX] C:\Users\Jackand Caroline\AppData\Local\Temp\Rs1.exe File not found
O4 - HKCU..\Run: [Halo2] C:\Users\JACKAN~1\AppData\Local\Temp\sshnas21.DLL File not found
C:\Windows\tůĂ


:files
C:\Users\JACKAN~1\AppData\Local\Temp\sshnas21.DLL
C:\Users\Jackand Caroline\AppData\Local\Temp\Rs1.exe


:services
Halo2
5DR8ZAD8GX


:Commands
[emptytemp]
[start explorer]
[Reboot]
[/code]

Wykonaj pełny skan [url=http://dobreprogramy.pl/index.php?dz=2&id=1998][b]DR WEB CureIt[/b][/url]
Wykonaj pełny skan[url=http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html][b]MBAM[/b][/url]
Co znajda usun po czym daj logi z usuwania + nowy log OTL

  • Dobra wypowiedź 1
jacenteusz
komentarz
komentarz (edytowane)

Na początek wrzucam Ci log z GMERA sprzed dwóch dni jaki miałem i zapomniałem wstawić. Może do czegoś się przyda. Co tam jeszcze było...

http://www.wklej.org/id/370556/



A teraz to wszystko co zrobiłem po Twoim ostatnim poście:

[u]OTL z usuwania:[/u]

http://www.wklej.org/id/370558/

[u]DrWeb:[/u]

http://www.wklej.org/id/370559/

[u]Malwarebytes:[/u]

http://www.wklej.org/id/370561/


[u]OTL - nowe logi:[/u]

z ustawieniami domyślnymi

http://www.wklej.org/id/370573/

z procesy i moduły na ALL

http://www.wklej.org/id/370574/

Ufffff :)

Sohei
komentarz
komentarz

Komputer już jest czysty:)
Czy jakieś problemy jeszcze występują?: >

  • Dobra wypowiedź 1
jacenteusz
komentarz
komentarz

[quote name='Sohei' timestamp='1280485937' post='1061625']
Komputer już jest czysty:)
Czy jakieś problemy jeszcze występują?: >
[/quote]

Innych problemów na razie nie widzę :)

Dr Web mielił mi ponad 10 godzin, ale jakoś dałem radę :)

Wielkie wielkie dzięki!!!

Pozdrawiam!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.