b4mbus
-
Postów
7 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez b4mbus
-
-
Czy Kaspersky został przywrócony / ponownie zainstalowany (na co wskazują też bogate ślady w rejestrze)? Przecież ja widzę, że on nadal filtruje skrypty:
Tak zainstalowałem nowego kasperskyego 2011.
-
Tak próbowałem. Nawet na forum AQQ podano skrypt do rejestracji plików
regsvr32 /s actxprxy.dll
regsvr32 /s asctrls.ocx
regsvr32 /s browseui.dll
regsvr32 /s cdfview.dll
regsvr32 /s comcat.dll
regsvr32 /s comctl32.dll
regsvr32 /s corpol.dll
regsvr32 /s cryptdlg.dl
regsvr32 /s cryptdlg.dll
regsvr32 /s digest.dll
regsvr32 /s dispex.dll
regsvr32 /s dssenh.dll
regsvr32 /s dxtmsft.dll
regsvr32 /s dxtrans.dll
regsvr32 /s gpkcsp.dll
regsvr32 /s hlink.dll
regsvr32 /s iepeers.dll
regsvr32 /s iesetup.dll
regsvr32 /s imgutil.dll
regsvr32 /s inetcpl.cpl
regsvr32 /s initpki.dll
regsvr32 /s inseng.dll
regsvr32 /s jscript.dll
regsvr32 /s licmgr10.dll
regsvr32 /s mlang.dll
regsvr32 /s mobsync.dll
regsvr32 /s msapsspc.dll
regsvr32 /s mshta.exe
regsvr32 /s mshtml.dll
regsvr32 /s mshtmled.dll
regsvr32 /s msident.dll
regsvr32 /s msieftp.dll
regsvr32 /s msjava.dll
regsvr32 /s msnsspc.dll
regsvr32 /s msr2c.dll
regsvr32 /s msrating.dll
regsvr32 /s msxml.dll
regsvr32 /s occache.dll
regsvr32 /s oleaut32.dll
regsvr32 /s plugin.ocx
regsvr32 /s pngfilt.dll
regsvr32 /s proctexe.ocx
regsvr32 /s rsaenh.dll
regsvr32 /s sccbase.dll
regsvr32 /s scrobj.dll
regsvr32 /s sendmail.dll
regsvr32 /s setupwbv.dll
regsvr32 /s shdocvw.dll
regsvr32 /s slbcsp.dll
regsvr32 /s softpub.dll
regsvr32 /s tdc.ocx
regsvr32 /s urlmon.dll
regsvr32 /s vbscript.dll
regsvr32 /s webcheck.dll
regsvr32 /s wininet.dll
regsvr32 /s wintrust.dll
-
Mam nadzieję, że o to chodziło.
http://www.speedyshare.com/files/25146540/2010-11-12.rar
Dodam, że zainstalowano własnie IE w wersji 9 i bląd się nie naprawił...
-
1. Master reset Internet Explorer do poziomu domyślnego przez narzędzie Fix it
Zrobione. Brak popawy
Sprawdź czy w poniższych kluczach nie zostały aby dodane klucze .vbs i .js:Nic nowego nie utworzono
Wyeksportuj mi także do wglądu klucze:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JSFile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vbs
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.js
W załączniku. Pliki analogicznie w kolejności.
-
Nie ma śladów po infekcji bo już usunięto kilka wpisów z OTL. -log w załączniku
Przeskanowano i wklejam logi.
-
Witam, zainfekował mi się komputer trojanem SSHNAS, Kaspersky go usunął jednak pozostały błędy po tym wirusie i nie mogę sobie z nimi poradzić. A jaśniej nie działa javascript.
Dokladnie chodzi o, że okno główne programu AQQ jest martwe, znaczy nie da się w nic kliknać i tak sobie wisi. Wiadomości przychodzą jednak nie ma możliwości ich odczytania. Po wielu poszukiwaniach znalazłem drogę tutaj i właśnie do @Picasso która rozwiązała podobno problem z niedziałającymi gadżetami po tym trojanie. Używam AQQ które korzysta z ustawień IE aktualnie posiadam IE8 które zostało odinstalowane z systemu i zainstalowane ponownie. Windows7 posiadam aktualizacje codziennie przechodzą.
PLik SSHNAS21.dll z katalogu system32 usunięty przez kaspersky. Skanowanie nie wykazuje innych infekcji.
Proszę o pomoc.
W załączniku logi mam nadzieje, że prawidłowe. Odinstalowałem Kaspersky'ego teraz reset wczesniejsze zmiany w rejestrze i ustawieniach blokowania skryptów nie pomogły.
Ustawienia dla IE wszystkie poprawnie. Dla pewności dałem domyślne.
Infekcja SSHNAS
w Dział pomocy doraźnej
Opublikowano
Bez restartu POMOGŁO !!
Nie wiem jak Ci dziękować ! Dzieki wielkie za pomoc !
Temat uważam za zamknięty. Problem rozwiązano. !