Menghapus Trojan c.exe, msa.exe dan sshnas.dll (sshnas21.dll)
Sebenarnya kejadian ini sudah 1 tahun lebih yang lalu, kira-kira tahun 2009 akhir. Ketika itu entah mengapa tiba-tiba AVG mendeteksi sebuah trojan, yakni sshnas.dll namun AVG sendiri tidak bisa menghapusnya karena acces is denied. Ketika itu saya menggunakan KUBUNTU, kesal akan hal itu saya langsung hapus sshnas.dll dari KUBUNTU tadi. Ketika boot, Windows 7 saya nda bisa menampilkan layar login layaknya seperti biasa. Yang muncul adalah layar bewarna merah, biru, hijau, pokoknya semua warna secara bergantian. Saya bingung, langsung saya kembalikan deh sshnas.dll tadi yang sudah saya hapus dari KUBUNTU tadi, untung masih ada di TRASH.
Googling sana-sini akhirnya dapat walaupun bahasa Inggris, tak apalah ada Google Translate.
berikut adalah hasil translatetannya;
sshnas.dll atau sshnas21.dll adalah komponen trojan FakeAlert. Trojan ini berasal dari situs Web yang meminta pengguna untuk men-download Adobe Flash Player pembaruan atau pemutar yang diperlukan untuk melihat film secara online. Nama dari file trojan adalah flash-HQ-plugin. Begitu dimulai, trojan akan mendownload dan menginstal komponen inti: c.exe, msa.exe dan sshnas.dll (sshnas21.dll). Ketika download, maka akan dikonfigurasi untuk memulai secara otomatis ketika Windows Startup. Trojan FakeAlert mungkin menampilkan banyak popup dan peringatan keamanan palsu, membajak Internet Explorer, menonaktifkan Windows Task Manager dan Registry editor. Biasanya juga dipasang bersamaan dengan program antispyware yang jahat.
Jika komputer Anda terinfeksi, kemudian gunakan removal ini petunjuk di bawah ini, yang akan menghapus sshnas.dll (sshnas21.dll) trojan dan komponen lain dari trojan FakeAlert secara gratis.
Gejala:
O4 – HKCU\..\Run: [Videohost] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c.exe
O4 – HKCU\..\Run: [SSHNAS] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork
O4 – HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddConsoleAliasAW
O4 – HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AllocConsoleA
O4 – HKCU\..\Run: [Halo2] rundll32.exe
C:\Users\username\AppData\Local\Temp\sshnas21.dll,GetMainWnd
Gunakan petunjuk berikut untuk menghapus sshnas.dll (sshnas21.dll) trojan dan komponen lain dari trojan FakeAlert
Langkah 1.
Silahkan download OTM by OldTimer dari sini dan simpan ke desktop.
Jalankan OTM. Copy, kemudian Paste teks berikut dalam jendela "Paste Instructions for Items to be Moved" (di bawah bar kuning):
:services
SSHNAS
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Videohost"=-
"SSHNAS"=-
"LosAlamos"=-
:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\system32\sshnas21.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:Commands
[emptytemp]
[Reboot]
Click tombol Moveit yang bewarna merah! Ketika sudah selesai, ia akan menghasilkan sebuah laporan/informassi untuk Anda. Jika Anda diminta untuk reboot komputer pilih Ya.
Langkah 2.
Download MalwareBytes Anti-malware (MBAM). Setelah di-download, tutup semua program dan jendela di komputer Anda.
Double-klik pada ikon pada desktop Anda bernama mbam-setup.exe. Ini akan memulai instalasi Malwarebytes Anti-malware ke komputer Anda. Ketika instalasi dimulai, tetap mengikuti petunjuk untuk melanjutkan proses instalasi. Jangan membuat perubahan apapun untuk pengaturan default dan ketika program telah selesai menginstal, pastikan tanda cek ditempatkan di samping "Update Malwarebytes 'Anti-Malware" dan Peluncuran "Malwarebytes' Anti-Malware". Lalu klik Finish.
Malwarebytes Anti-malware sekarang akan secara otomatis memulai dan Anda akan melihat pesan yang menyatakan bahwa Anda harus mengupdate program sebelum melakukan scan. Jika update ditemukan, maka akan men-download dan menginstal versi terbaru.
Malwarebytes Anti-malware akan secara otomatis mengupdate sendiri setelah instalasi, anda dapat menekan tombol OK untuk menutup kotak itu dan Anda akan menjadi pada menu utama. Pastikan "Perform quick scan" yang dipilih dan kemudian klik pada tombol Scan untuk memulai pemindaian komputer Anda. Prosedur ini dapat memakan waktu, jadi harap bersabar.
Ketika selesai scan kotak pesan akan muncul bahwa pemindaian selesai dengan sukses. Klik OK. Sekarang klik "Show Results". Anda akan melihat daftar item yang terinfeksi sama seperti yang ditunjukkan di bawah ini.
Note: list of infected items may be different than what is shown in the image below.
sshnas remover
Malwarebytes Anti-malware, list of infected items
Pastikan semua entri memiliki tanda cek dan klik "Remove Selected" tombol. Malwarebytes Anti-malware sekarang akan menghapus semua yang terkait Trojan FakeAlert file dan registri kunci dan menambahkannya ke program-program 'quarantine'. Ketika Malwarebytes Anti-malware telah selesai menghapus infeksi, log di Notepad akan terbuka dan Anda mungkin akan diminta untuk Restart.
Catatan: jika Anda memerlukan bantuan dengan petunjuk, maka posting pertanyaan anda di forum Spyware Removal.
File dan Folder yang diciptakan oleh Trojan FakeAlert
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
%UserProfile%\Local Settings\temp\a.exe
%UserProfile%\Local Settings\temp\b.exe
%UserProfile%\Local Settings\temp\c.exe
C:\WINDOWS\system32\sshnas.dll
Trojan FakeAlert menciptakan kunci registri berikut dan value
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS
HKEY_CURRENT_USER\SOFTWARE\XML HKEY_CURRENT_USER \ SOFTWARE \ XML
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sshnas
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sshnas
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\videohost
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sshnas
sumber:
kemungkinan situs ini
Langganan:
Posting Komentar
(
Atom
)
Tidak ada komentar :
Posting Komentar