x-kom hosting

Problem z sshnas21.dll

GloomRelic
utworzono
utworzono (edytowane)

Witam! Gdy włączam komputer pojawia się taki błąd:
[url="http://img688.imageshack.us/i/beztytuubfh.png/"][img]http://img688.imageshack.us/img688/7963/beztytuubfh.png[/img][/url]

[color="#ff0000"]//przenoszę do Bezpieczeństwa
//dan[/color]

slawek112
komentarz
komentarz

Do okna Custom Scans/Fixes wklej:
[quote]
:OTL
O4 - HKU\S-1-5-21-2564280602-1984496461-3844070858-1000..\Run: [LosAlamos] C:\Windows\SysWow64\sshnas21.DLL File not found
O32 - AutoRun File - [2010/02/04 14:49:32 | 000,000,059 | RHS- | M] () - G:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010/02/02 08:39:58 | 000,000,053 | ---- | M] () - G:\autorun.0nf -- [ FAT32 ]

:Commands
[emptytemp][/quote]

Kliknij [b]Run Fix[/b]

GloomRelic
komentarz
komentarz

Dalej to samo

slawek112
komentarz
komentarz

Krok 1.

* Uruchom program [b]OTL [/b]( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator )
* W dolnym okienku o nazwie [b]Custom Scans/Fixes[/b] wklej :
[code] Kod:

:OTL
O4 - HKU\S-1-5-21-2449012047-3321501914-158583758-1001..\Run: [YVIBBBHA8C] C:\Users\olszan\AppData\Local\Temp\Dwl.exe File not found
O4 - HKU\S-1-5-21-2449012047-3321501914-158583758-1001..\Run: [Canaveral] C:\Windows\SysWow64\sshnas21.DLL File not found

:Files
C:\Windows\Dpoqua.exe

:Commands
[emptytemp][/code]

* Zamknij wszystkie programy z których obecnie korzystasz np. gadu-gadu, przeglądarka internetowa, gry itd..
* Kliknij przycisk [b]run Fix[/b] i poczekaj aż program zakończy działanie
* Program poprosi zgodę na restart - zgódź się
* Po restarcie automatycznie wyświetli Ci się log z usuwania - zapisz go na pulpicie, a następnie wklej go na stronę www.wklej.org i podaj nam link





Krok 2.

* Pobierz program [b]SystemLook[/b] z poniższego źródła i zapisz go na pulpicie :
pttp://jphortstuff.247fixes.om
pttp://images.malwareremoval.com
* Uruchom program [b]SystemLook [/b]z dwu-kliku [b]( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator )[/b]
* Do wolnego okienka wklej poniższy skrypt :
Kod:

[code] :dir
C:\Users\olszan\AppData\Roaming\chrtmp /s /md5

:file
C:\Windows\SysWow64\msjetoledb40.dll
C:\Windows\SysNative\setupempdrvx64.exe

:filefind
sshnas*.dll
[/code]
* Kliknij przycisk [b]look[/b]
* Program po zakończeniu działania stworzy raport o nazwie SystemLook.txt, będzie on zapisany na pulpicie. Raport SystemLook.txt zostanie automatycznie otwarty za pomocą notatnika
* Skopiuj zawartość raportu SystemLook.txt i wklej na stronę www.wklej.org





Krok 3.

* Uruchom program [b]OTL[/b] z dwu-kliku ( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator )
* Po pojawieniu się głównego okna programu, skonfiguruj go tak :
o Zaznacz opcje [b]LOP Check[/b] oraz [b]Purity Check[/b]
o Zaznacz opcje [b]Scan All Users[/b]
o Upewnij się, że w sekcji[b] Extra Registry [/b]jest zaznaczone [b]Use Safelist[/b]
o Wklej to co poniżej do dolnego okienka o nazwie [b]Custom Scans/Fixes[/b]
[code] Kod:

netsvcs
C:\*.*
D:\*.*
E:\*.*
F:\*.*
G:\*.*
H:\*.*
%SYSTEMDRIVE%\*. /mp /s
/md5start
atapi.sys
beep.sys
iaStor.sys
jraid.sys
nvata.sys
ndis.sys
explorer.exe
sfcfiles.dll
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
[/code]
* Zamknij wszystkie programy z których obecnie korzystasz np. gadu-gadu, przeglądarka internetowa, gry itd...
* Kliknij przycisk [b]Run Scan [/b] i poczekaj aż program zakończy swoje działanie, nie uruchamiaj w tym czasie żadnych aplikacji
* Program po zakończeniu działania stworzy 2 logi - OTL.txt oraz EXTRAS.txt - znajdziesz je na pulpicie. Oba logi zostaną automatycznie otwarte za pomocą notatnika :
o [b]OTL.txt[/b] <- będzie otworzony
o [b]EXTRAS.txt[/b] <- będzie zminimalizowany
* Skopiuj zawartość logów i wklej je na stronę www.wklej.org ( każdy log z osobna )

Tomek01
komentarz
komentarz

Sławek 112, nie usuniesz infekcji SSHNAS bez usunięcia usługi.

Poza tym powinien być wyłączony Explorer podczas usuwania oraz zrestartowany komputer. Wtedy w pełni zadziała OTL. Radzę troszkę się podszkolić w tym zakresie.

Autor: świeży log OTL i RSIT poproszę :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.