2010/08/15

如何移除sshnas.dll / sshnas21.dll 木馬程式?

再強大的防毒軟體都敵不過手賤的下場,昨天晚上在找東西的時候,明知道檔案看起來怪怪的,但是我還是去點他,下場就是中獎了...

一開始我連木馬(或病毒)的名字都不知道,只發現我有時候搜尋會有問題,IE會有不正常的情況發生,整個就很煩,結果我今天一開機,挑出來說sshnas21.dll 錯誤,想說這東西出現時間真敏感,上網一查,果然是木馬呀,有名字什麼都好辦,馬上就看到國外網站有教怎清除,所以兩三下就解決嚕,為了怕以後又傻傻遇到,或是有其它人也跟我一樣,所以就寫一下流程方便大家嚕!

首先,中獎的人在電腦內會發現到多了c.exe、msa.exe和sshnas.dll(或sshnas21.dll)這幾個檔案,而且在啟動[請在執行內輸入MSCONFIG開啟系統設定後選啟動頁面]會看到多了sshnas.dll(或sshnas21.dll),只要有以上情況發生,恭喜你這一篇不會白看的。

以前的解毒是教怎去安全模式底下砍機碼(REGEDIT)砍檔案,但這次有比較簡單做法,請下載OTM軟體,開啟軟體後,請將底下文字內容貼在左邊黃色按紐底下:


:services
SSHNAS
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Videohost"=-
"SSHNAS"=-
"LosAlamos"=-
"Halo2"=-
:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\system32\sshnas21.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:Commands
[emptytemp]
[Reboot]


▲貼在左側後按MoveIt!執行即可


好了以後按MoveIt!就會開始執行,等清除完後會要求重開機,記得重開機一下就可!重開機進入Windows前會跳出OTM的執行詢問,選執行,就可以看到清除紀錄。整個就是很方便吧!有這種簡單的清除方式真是讓清除木馬方便又快速,不過還是不要再中獎比較好。

20 則留言 :

  1. Re: 匿名 <1773471091016237694>
    haha~能解決就好

    回覆刪除
  2. Re: 匿名 <6214867812208714519>
    HAHA~能解就好!~

    回覆刪除
  3. 今天也手賤的點下去
    好還有防火牆擋掉 但是不會清
    感謝大大的教學

    回覆刪除
  4. Re: 匿名 <6997192036797291051>
    手賤真的要不得XDDD

    回覆刪除
  5. 感謝大大的教學 我的小紅傘被那隻馬鬧得很火大有點無計可施 XD 用您的方法真的清掉羅

    回覆刪除
  6. Re: 匿名 <6142182886445378701>
    我也是小紅傘愛用者

    不過這種木馬 只能說還要專門的才行XD

    回覆刪除
  7. 網路搜尋到你的網誌,
    謝謝你提供的內容。

    回覆刪除
  8. Re: 匿名 <684735908666392520>
    HAHA~以後別再亂點嚕~(我也是~XD)

    回覆刪除
  9. 由衷感激您幫了我一個大忙~>_<"

    回覆刪除
  10. 哈囉您好:
    我也是手賤按到= =
    但依照步驟後還是失敗了

    MoveIt!開始後過一陣子
    他就顯示沒有回應
    出現這樣的視窗:
    OTM已經停止運作

    由於發生問題,導致程式停止正常運作,
    Windows將關閉程式,有解決方案可用將通知您。

    然後下面一個"關閉程式"的按鈕...

    按完後只好重開機(等十分鐘還是沒反應= =+)
    開機後跳出筆記本裡面寫:
    "
    Files moved on Reboot...
    File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot..."
    當然system32\sshnas21.dll的警告視窗還是一樣有出來QQ
    可以請問我目前的狀況還有解嗎??

    PS:我的防毒軟體是ESET32
    有跳警示出來,三不五時就提醒我= =

    回覆刪除
  11. Re: 匿名 <2324424464580154816>
    我是沒看過失敗的O_O

    你要不先重開機後把用不到的程式都關一關 (防毒也關一下好了)

    然後再執行一次試試

    回覆刪除
  12. 哈囉~~
    我又來了~!!
    結果防毒一關就跑完了XDD
    可是開機完警示還是有出現0.0
    (無法載入system32\sshnas21.dll..什麼的)

    筆記本則出現:
    "All processes killed
    ========== SERVICES/DRIVERS ==========
    Error: No service named SSHNAS was found to stop!
    Service\Driver key SSHNAS not found.
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Videohost not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SSHNAS not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LosAlamos not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Halo2 not found.
    ========== FILES ==========
    File/Folder C:\Windows\msa.exe not found.
    File/Folder C:\Windows\system32\sshnas.dll not found.
    File/Folder C:\Windows\system32\sshnas21.dll not found.
    File/Folder C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job not found.
    File/Folder C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: jason
    ->Temp folder emptied: 2058259 bytes
    ->Temporary Internet Files folder emptied: 19084589 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 1162 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 9949792737 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9122117 bytes
    RecycleBin emptied: 1460390614 bytes

    Total Files Cleaned = 10,910.00 mb


    OTM by OldTimer - Version 3.1.17.2 log created on 11152010_223044

    Files moved on Reboot...
    File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    "

    回覆刪除
  13. Re: 匿名 <5726230492449012301>
    恭喜清除成功~XD

    回覆刪除
  14. Re: 匿名 <832340600650899637>
    看起來應該都清完了才對阿= ="

    你的問題比較奇怪XDDDD

    可以找幾家線上掃毒或是換裝其它防毒的看看

    回覆刪除
  15. 成功了 謝謝!

    回覆刪除
  16. Re: 匿名 <7169328137642415859>
    恭喜嚕!!~

    回覆刪除
  17. 你既方法非常有效!多謝分享!我都係紅傘使用者!雖然我既紅傘響我用完你既方法後並無再出警告!但係我都係穩陣D,再用紅傘SCAN多次,廢事個程式第時再彈番出黎!砍草除根!!>A<

    回覆刪除
  18. Re: 匿名 <6583553185323495838>
    雖然我看不太懂你講的@@"

    不過應該是說有效吧~HAHA

    小紅傘我也在用 不過有些東西 一般防毒軟體的效果不大

    回覆刪除