HomeCalendarKako koristiti ovaj Forum?TražiLista članovaGrupe korisnikaRegistracijaLogin

Share | 
 

 Uputstvo: Kako ukloniti sshnas.dll ili sshnas21.dll trojan

Vidi prethodnu temu Vidi sljedeću temu Go down 
AutorPoruka
Mr. Owner
Admin


Broj komentara : 389
Join date : 2010-08-21
Age : 25
Mjesto : Rijeka

KomentarNaslov komentara: Uputstvo: Kako ukloniti sshnas.dll ili sshnas21.dll trojan    Fri Dec 17, 2010 8:06 pm



Kako ukloniti sshnas.dll ili sshnas21.dll trojan


sshnas.dll ili sshnas21.dll je komponenta trojan FakeAlert. Trojan dolazi sa malicioznih vebsajtova koji traže od korisnika da skinu Adobe Flash Player update ili zbog gledanja filmova online. Ime trojana je flash-HQ-plugin. Kad se jednom startuje, trojan će skinuti i instalirati komponente: c.exe, msa.exe and sshnas.dll (sshnas21.dll). Konfigurisaće se da startuje automatski sa Windowsom. Trojan FakeAlert može prikazati puno popups prozora i lažna bezbedonosna upozorenja, preuzeti Internet Explorer, onemogućiti Windows Task Manager i Registry editor. Takođe, vrlo često se instalira sa lažnim antispyware programima.

Ako je vaš računar zaražen, onda koristite navedene instrukcije, koje će besplatno ukloniti sshnas.dll (sshnas21.dll) trojan i ostale komponente trojan FakeAlert.

Citat :
Simptomi u HijackThis Log
O4 – HKCU\..\Run: [Videohost] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c.exe
O4 – HKCU\..\Run: [SSHNAS] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork
O4 – HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddConsoleAliasAW
O4 – HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AllocConsoleA
O4 – HKCU\..\Run: [Halo2] rundll32.exe C:\Users\username\AppData\Local\Temp\sshnas21.dll, GetMainWnd

Citat :
Trojan FakeAlert kreira sledeće fajlove i foldere:
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
%UserProfile%\Local Settings\temp\a.exe
%UserProfile%\Local Settings\temp\b.exe
%UserProfile%\Local Settings\temp\c.exe
C:\WINDOWS\system32\sshnas.dll

Citat :
Trojan FakeAlert kreira sledeće registry keys i values:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SSHNAS
HKEY_CURRENT_USER\SOFTWARE\XML
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s shnas
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s shnas
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\videohost
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\sshnas


Step 1.


- Skinite program OTM /OldTimer/ ODAVDE i snimite ga na desktop.
- Startujte OTM. Copy, zatim paste sledeći tekst u “Paste Instructions for Items to be Moved” prozor (ispod yellow oznake):

Citat :
:services
SSHNAS

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"Videohost"=-
"SSHNAS"=-
"LosAlamos"=-
"Halo2"=-

:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\system32\sshnas21.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

:Commands
[emptytemp]
[Reboot]

Kliknite na crveno Moveit! dugme. Kada se završi, biće kreiran izveštaj. Ako zatraži da izvrši reboot računara, izaberite Yes.

Step 2.



Download MalwareBytes Anti-malware (MBAM) (postoji free i komercijalna verzija, obe će završiti posao). Program startovati kao i svaki drugi, ažurirati ga i startovati quick scan opciju.





Proverite da su selektovani (čekirani) svi zaraženi fajlovi i izaberite “Remove Selected” dugme. Biće vam prikazan log fajl, a možda će biti potreban i restart sistema.

I to bi bili sve!

Na vrh Go down
Vidi profil korisnika http://games-hr.4rumer.com
 
Uputstvo: Kako ukloniti sshnas.dll ili sshnas21.dll trojan
Vidi prethodnu temu Vidi sljedeću temu Na vrh 
Stranica 1/1
 Similar topics
-
» GKD - DOBRA,Bakar
» 100. godišnjica potonuća Titanica
» WhitePins+
» Trafficmonsoon
» MINUTE STAFF OFFERWALL - KAKO GA ODRADITI?

Permissions in this forum:Ne možete odgovoriti na teme ili komentare u ovom forumu
Gizmo Game :: Upute i pomoć-
Idi na: