הווירוס הזה הוא טרויין קטן שמסתתר לחלק פה במחשב
למדתי איך להסיר אותו והנה המדריך
קודם תבדקו שיש לכם אותו
כנסו ל
C:/WINDOWS/SYSTEM32
ותחפשו קובץ "sshnas21.DLL"
מצאתם? סימן שיש לכם אותו
ציטוט:
ציטוט:
:services
SSHNAS
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"Videohost"=-
"SSHNAS"=-
"LosAlamos"=-
:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\system32\sshnas21.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:Commands
[emptytemp]
[Reboot]
תלחצו אחר כך "Moveit" (אדום) ותפעילו מחדש את המחשב
שלב שני
הורידו והתקינו MalwareBytes Anti-malware (אני לא יכול להביא הורדה לזה כי זה כבר תוכנה שלמה)
תעשו סריקה בתוכנה ותקבלו
ציטוט:
ציטוט:
Trojan FakeAlert creates the following files and folders
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
%UserProfile%\Local Settings\temp\a.exe
%UserProfile%\Local Settings\temp\b.exe
%UserProfile%\Local Settings\temp\c.exe
C:\WINDOWS\system32\sshnas.dll
Trojan FakeAlert creates the following registry keys and values
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SSHNAS
HKEY_CURRENT_USER\SOFTWARE\XML
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s shnas
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s shnas
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\videoh ost
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\sshnas
כמובן.. אנחנו נמחק אותם
עכשיו גמרנו עם הווירוס הזה
לביטחון ערכו סריקה עם האנטי ווירוס שלכם על דיסק C ותבדקו שלא נשאר ממנו כלום
בהצלחה =]
Sshnas21.DLL - וירוס, בואו להסיר אותו!
ציטוט ההודעה
