GloomRelic utworzono 19 września 2010 utworzono 19 września 2010 (edytowane) Witam! Gdy włączam komputer pojawia się taki błąd: [url="http://img688.imageshack.us/i/beztytuubfh.png/"][img]http://img688.imageshack.us/img688/7963/beztytuubfh.png[/img][/url] [color="#ff0000"]//przenoszę do Bezpieczeństwa //dan[/color]
slawek112 komentarz 19 września 2010 komentarz 19 września 2010 Do okna Custom Scans/Fixes wklej: [quote] :OTL O4 - HKU\S-1-5-21-2564280602-1984496461-3844070858-1000..\Run: [LosAlamos] C:\Windows\SysWow64\sshnas21.DLL File not found O32 - AutoRun File - [2010/02/04 14:49:32 | 000,000,059 | RHS- | M] () - G:\autorun.inf -- [ FAT32 ] O32 - AutoRun File - [2010/02/02 08:39:58 | 000,000,053 | ---- | M] () - G:\autorun.0nf -- [ FAT32 ] :Commands [emptytemp][/quote] Kliknij [b]Run Fix[/b]
slawek112 komentarz 20 września 2010 komentarz 20 września 2010 Krok 1. * Uruchom program [b]OTL [/b]( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator ) * W dolnym okienku o nazwie [b]Custom Scans/Fixes[/b] wklej : [code] Kod: :OTL O4 - HKU\S-1-5-21-2449012047-3321501914-158583758-1001..\Run: [YVIBBBHA8C] C:\Users\olszan\AppData\Local\Temp\Dwl.exe File not found O4 - HKU\S-1-5-21-2449012047-3321501914-158583758-1001..\Run: [Canaveral] C:\Windows\SysWow64\sshnas21.DLL File not found :Files C:\Windows\Dpoqua.exe :Commands [emptytemp][/code] * Zamknij wszystkie programy z których obecnie korzystasz np. gadu-gadu, przeglądarka internetowa, gry itd.. * Kliknij przycisk [b]run Fix[/b] i poczekaj aż program zakończy działanie * Program poprosi zgodę na restart - zgódź się * Po restarcie automatycznie wyświetli Ci się log z usuwania - zapisz go na pulpicie, a następnie wklej go na stronę www.wklej.org i podaj nam link Krok 2. * Pobierz program [b]SystemLook[/b] z poniższego źródła i zapisz go na pulpicie : pttp://jphortstuff.247fixes.om pttp://images.malwareremoval.com * Uruchom program [b]SystemLook [/b]z dwu-kliku [b]( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator )[/b] * Do wolnego okienka wklej poniższy skrypt : Kod: [code] :dir C:\Users\olszan\AppData\Roaming\chrtmp /s /md5 :file C:\Windows\SysWow64\msjetoledb40.dll C:\Windows\SysNative\setupempdrvx64.exe :filefind sshnas*.dll [/code] * Kliknij przycisk [b]look[/b] * Program po zakończeniu działania stworzy raport o nazwie SystemLook.txt, będzie on zapisany na pulpicie. Raport SystemLook.txt zostanie automatycznie otwarty za pomocą notatnika * Skopiuj zawartość raportu SystemLook.txt i wklej na stronę www.wklej.org Krok 3. * Uruchom program [b]OTL[/b] z dwu-kliku ( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator ) * Po pojawieniu się głównego okna programu, skonfiguruj go tak : o Zaznacz opcje [b]LOP Check[/b] oraz [b]Purity Check[/b] o Zaznacz opcje [b]Scan All Users[/b] o Upewnij się, że w sekcji[b] Extra Registry [/b]jest zaznaczone [b]Use Safelist[/b] o Wklej to co poniżej do dolnego okienka o nazwie [b]Custom Scans/Fixes[/b] [code] Kod: netsvcs C:\*.* D:\*.* E:\*.* F:\*.* G:\*.* H:\*.* %SYSTEMDRIVE%\*. /mp /s /md5start atapi.sys beep.sys iaStor.sys jraid.sys nvata.sys ndis.sys explorer.exe sfcfiles.dll /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles CREATERESTOREPOINT [/code] * Zamknij wszystkie programy z których obecnie korzystasz np. gadu-gadu, przeglądarka internetowa, gry itd... * Kliknij przycisk [b]Run Scan [/b] i poczekaj aż program zakończy swoje działanie, nie uruchamiaj w tym czasie żadnych aplikacji * Program po zakończeniu działania stworzy 2 logi - OTL.txt oraz EXTRAS.txt - znajdziesz je na pulpicie. Oba logi zostaną automatycznie otwarte za pomocą notatnika : o [b]OTL.txt[/b] <- będzie otworzony o [b]EXTRAS.txt[/b] <- będzie zminimalizowany * Skopiuj zawartość logów i wklej je na stronę www.wklej.org ( każdy log z osobna )
Tomek01 komentarz 21 września 2010 komentarz 21 września 2010 Sławek 112, nie usuniesz infekcji SSHNAS bez usunięcia usługi. Poza tym powinien być wyłączony Explorer podczas usuwania oraz zrestartowany komputer. Wtedy w pełni zadziała OTL. Radzę troszkę się podszkolić w tym zakresie. Autor: świeży log OTL i RSIT poproszę
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.