+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Forum (/forum-1-f)
+--- Dział: Kosz (/kosz-3-f)
+--- Wątek: Infekcja i komunikat błędu sshnas.dll - Jak się jej pozbyć? (Porada) (/infekcja-i-komunikat-bledu-sshnas-dll-jak-sie-jej-pozbyc-porada-8587-t)
Infekcja i komunikat błędu sshnas.dll - Jak się jej pozbyć? (Porada) - Mustang_PL - 21.08.2010 13:22
Witam. Od wtorku jestem szczęśliwym posiadaczem Win 7 Home Premium 64bit (PL). Dzisiaj Norton 360 wykrył mi wirusa. Szybko przeskanowałem komputer i "Naprawiłem" wykrytego wirusa, ale po uruchamianiu komputera pojawiał się właśnie ten komunikat, który jest w pierwszym poście. Znalazłem ten temat i ściągnąłem OTL, a w oknie nr. 2 (zaznaczone na czerwono - obrazek poniżej) wpisałem:
Cytat::Processes
Explorer.EXE
:OTL
:services
SSHNAS
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Videohost"=-
"SSHNAS"=-
"vegas"=-
"LosAlamos"=-
"ZagrebLand"=-
:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:Commands
[emptytemp]
[Reboot]
(od pierwszego dwukropka do ostatniego kwadratowego nawiasu kończącego), a potem kliknąłem przycisk nr. 1 (zaznaczony na zielono). Po ponownym uruchomieniu komputera wyskakuje dokument tekstowy:
Cytat:All processes killed
========== PROCESSES ==========
No active process named Explorer.EXE was found!
========== OTL ==========
========== SERVICES/DRIVERS ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Videohost not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SSHNAS not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vegas not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LosAlamos not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ZagrebLand not found.
========== FILES ==========
File/Folder C:\Windows\msa.exe not found.
File/Folder C:\Windows\system32\sshnas.dll not found.
File/Folder C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job not found.
File/Folder C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Maciek
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 37294 bytes
->Google Chrome cache emptied: 6702274 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08212010_140900
Files\Folders moved on Reboot...
C:\Users\Maciek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Obrazek do powyższego tekstu:
![[Obrazek: beztytuulv.jpg]](http://img830.imageshack.us/img830/6830/beztytuulv.jpg)
Potem przeskanowałem "cureit" (taka nazwa ma ściągnięty plik/aplikacja) i nic nie znalazło. Jednak ten komunikat ciągle się pokazuje:
![[Obrazek: beztytuu2ge.jpg]](http://img375.imageshack.us/img375/4467/beztytuu2ge.jpg)
Może coś zrobiłem nie tak jak trzeba? Jak to naprawić? Czy obejdzie się bez użycia płyty Windowsa?
Z góry dziękuję za pomoc i pozdrawiam.
Edycja: Wiem, że temat trochę stary, ale mam nadzieję, że ktoś mi pomoże.