Mr. Owner
Admin
Broj komentara : 389
Join date : 2010-08-21
Age : 32
Mjesto : Rijeka
 |  Naslov komentara: Uputstvo: Kako ukloniti sshnas.dll ili sshnas21.dll trojan Fri Dec 17, 2010 8:06 pm | |
|  Kako ukloniti sshnas.dll ili sshnas21.dll trojansshnas.dll ili sshnas21.dll je komponenta trojan FakeAlert. Trojan dolazi sa malicioznih vebsajtova koji traže od korisnika da skinu Adobe Flash Player update ili zbog gledanja filmova online. Ime trojana je flash-HQ-plugin. Kad se jednom startuje, trojan će skinuti i instalirati komponente: c.exe, msa.exe and sshnas.dll (sshnas21.dll). Konfigurisaće se da startuje automatski sa Windowsom. Trojan FakeAlert može prikazati puno popups prozora i lažna bezbedonosna upozorenja, preuzeti Internet Explorer, onemogućiti Windows Task Manager i Registry editor. Takođe, vrlo često se instalira sa lažnim antispyware programima. Ako je vaš računar zaražen, onda koristite navedene instrukcije, koje će besplatno ukloniti sshnas.dll (sshnas21.dll) trojan i ostale komponente trojan FakeAlert. - Citat :
- Simptomi u HijackThis Log
O4 – HKCU\..\Run: [Videohost] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c.exe
O4 – HKCU\..\Run: [SSHNAS] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork
O4 – HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddConsoleAliasAW
O4 – HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AllocConsoleA
O4 – HKCU\..\Run: [Halo2] rundll32.exe C:\Users\username\AppData\Local\Temp\sshnas21.dll, GetMainWnd - Citat :
- Trojan FakeAlert kreira sledeće fajlove i foldere:
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
%UserProfile%\Local Settings\temp\a.exe
%UserProfile%\Local Settings\temp\b.exe
%UserProfile%\Local Settings\temp\c.exe
C:\WINDOWS\system32\sshnas.dll - Citat :
- Trojan FakeAlert kreira sledeće registry keys i values:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SSHNAS
HKEY_CURRENT_USER\SOFTWARE\XML
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s shnas
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s shnas
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\videohost
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\sshnas
Step 1.- Skinite program OTM /OldTimer/ ODAVDE i snimite ga na desktop. - Startujte OTM. Copy, zatim paste sledeći tekst u “Paste Instructions for Items to be Moved” prozor (ispod yellow oznake): - Citat :
- :services
SSHNAS
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"Videohost"=-
"SSHNAS"=-
"LosAlamos"=-
"Halo2"=-
:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\system32\sshnas21.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:Commands
[emptytemp]
[Reboot] Kliknite na crveno Moveit! dugme. Kada se završi, biće kreiran izveštaj. Ako zatraži da izvrši reboot računara, izaberite Yes. Step 2.
Download MalwareBytes Anti-malware (MBAM) (postoji free i komercijalna verzija, obe će završiti posao). Program startovati kao i svaki drugi, ažurirati ga i startovati quick scan opciju.   Proverite da su selektovani (čekirani) svi zaraženi fajlovi i izaberite “Remove Selected” dugme. Biće vam prikazan log fajl, a možda će biti potreban i restart sistema. I to bi bili sve!  | |
|
