一開始我連木馬(或病毒)的名字都不知道,只發現我有時候搜尋會有問題,IE會有不正常的情況發生,整個就很煩,結果我今天一開機,挑出來說sshnas21.dll 錯誤,想說這東西出現時間真敏感,上網一查,果然是木馬呀,有名字什麼都好辦,馬上就看到國外網站有教怎清除,所以兩三下就解決嚕,為了怕以後又傻傻遇到,或是有其它人也跟我一樣,所以就寫一下流程方便大家嚕!
首先,中獎的人在電腦內會發現到多了c.exe、msa.exe和sshnas.dll(或sshnas21.dll)這幾個檔案,而且在啟動[請在執行內輸入MSCONFIG開啟系統設定後選啟動頁面]會看到多了sshnas.dll(或sshnas21.dll),只要有以上情況發生,恭喜你這一篇不會白看的。
以前的解毒是教怎去安全模式底下砍機碼(REGEDIT)砍檔案,但這次有比較簡單做法,請下載OTM軟體,開啟軟體後,請將底下文字內容貼在左邊黃色按紐底下:
:services
SSHNAS
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Videohost"=-
"SSHNAS"=-
"LosAlamos"=-
"Halo2"=-
:files
%windir%\msa.exe
%windir%\system32\sshnas.dll
%windir%\system32\sshnas21.dll
%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:Commands
[emptytemp]
[Reboot]
▲貼在左側後按MoveIt!執行即可
好了以後按MoveIt!就會開始執行,等清除完後會要求重開機,記得重開機一下就可!重開機進入Windows前會跳出OTM的執行詢問,選執行,就可以看到清除紀錄。整個就是很方便吧!有這種簡單的清除方式真是讓清除木馬方便又快速,不過還是不要再中獎比較好。
有效,謝謝
回覆刪除Re: 匿名 <1773471091016237694>
回覆刪除haha~能解決就好
THX~>3<
回覆刪除Re: 匿名 <6214867812208714519>
回覆刪除HAHA~能解就好!~
今天也手賤的點下去
回覆刪除好還有防火牆擋掉 但是不會清
感謝大大的教學
Re: 匿名 <6997192036797291051>
回覆刪除手賤真的要不得XDDD
感謝大大的教學 我的小紅傘被那隻馬鬧得很火大有點無計可施 XD 用您的方法真的清掉羅
回覆刪除Re: 匿名 <6142182886445378701>
回覆刪除我也是小紅傘愛用者
不過這種木馬 只能說還要專門的才行XD
網路搜尋到你的網誌,
回覆刪除謝謝你提供的內容。
Re: 匿名 <684735908666392520>
回覆刪除HAHA~以後別再亂點嚕~(我也是~XD)
由衷感激您幫了我一個大忙~>_<"
回覆刪除哈囉您好:
回覆刪除我也是手賤按到= =
但依照步驟後還是失敗了
MoveIt!開始後過一陣子
他就顯示沒有回應
出現這樣的視窗:
OTM已經停止運作
由於發生問題,導致程式停止正常運作,
Windows將關閉程式,有解決方案可用將通知您。
然後下面一個"關閉程式"的按鈕...
按完後只好重開機(等十分鐘還是沒反應= =+)
開機後跳出筆記本裡面寫:
"
Files moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot..."
當然system32\sshnas21.dll的警告視窗還是一樣有出來QQ
可以請問我目前的狀況還有解嗎??
PS:我的防毒軟體是ESET32
有跳警示出來,三不五時就提醒我= =
Re: 匿名 <2324424464580154816>
回覆刪除我是沒看過失敗的O_O
你要不先重開機後把用不到的程式都關一關 (防毒也關一下好了)
然後再執行一次試試
哈囉~~
回覆刪除我又來了~!!
結果防毒一關就跑完了XDD
可是開機完警示還是有出現0.0
(無法載入system32\sshnas21.dll..什麼的)
筆記本則出現:
"All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Videohost not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SSHNAS not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LosAlamos not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Halo2 not found.
========== FILES ==========
File/Folder C:\Windows\msa.exe not found.
File/Folder C:\Windows\system32\sshnas.dll not found.
File/Folder C:\Windows\system32\sshnas21.dll not found.
File/Folder C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job not found.
File/Folder C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jason
->Temp folder emptied: 2058259 bytes
->Temporary Internet Files folder emptied: 19084589 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1162 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9949792737 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9122117 bytes
RecycleBin emptied: 1460390614 bytes
Total Files Cleaned = 10,910.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 11152010_223044
Files moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
"
Re: 匿名 <5726230492449012301>
回覆刪除恭喜清除成功~XD
Re: 匿名 <832340600650899637>
回覆刪除看起來應該都清完了才對阿= ="
你的問題比較奇怪XDDDD
可以找幾家線上掃毒或是換裝其它防毒的看看
成功了 謝謝!
回覆刪除Re: 匿名 <7169328137642415859>
回覆刪除恭喜嚕!!~
你既方法非常有效!多謝分享!我都係紅傘使用者!雖然我既紅傘響我用完你既方法後並無再出警告!但係我都係穩陣D,再用紅傘SCAN多次,廢事個程式第時再彈番出黎!砍草除根!!>A<
回覆刪除Re: 匿名 <6583553185323495838>
回覆刪除雖然我看不太懂你講的@@"
不過應該是說有效吧~HAHA
小紅傘我也在用 不過有些東西 一般防毒軟體的效果不大