Buscar

Malware infiltrado en el archivo del sistema SSHNAS.DLL


 
 Old 22 dic 2009, 01:08   #1 (permalink)  
Miembro activo
 
Avatar de Gill  Gates
 
Registrado: marzo 2009
Ubicación: Barcelona. España
Mensajes: 925

Triste Malware infiltrado en el archivo del sistema SSHNAS.DLL

Hola buenas, desde hoy cada vez que inicio mi pc sale este mensaje "Error al arrancar C:/Windows/system32/sshnas.dll".
El caso es que desde hace unos dias he notado al sistema algo raro, mostrando avisos de que mi pc esta desprotegido y que active el antivirus , tambien a veces se abria el Internet explorer sin mi consentimiento mostrando paginas web , por lo que sospeche que estas anomalias las proboca un spyware. Hice un escaneo de todo el sistema con Superantispyware y me encontro 18
infecciones, entre estas infecciones esta al archivo SSHNAS.DLL , como muestro en la siguiente captura-1
http://img94.imageshack.us/img94/9433/virusnd.jpg
los envie a todos a curentena, pero al reiniciar el sistema, este muestra Error al arrancar C:/Windows/system32/sshnas.dll.
Restaure el archivo SSHNAS.DLL y luego lo envie para analizar en Virus Total con el siguiente resultado ,,

Virustotal. MD5: ccdfae4dfb2238b24972e6a3c619cbf7 Trojan-Downloader:W32/Renos.gen!Q a variant of Win32/Kryptik.BEP TrojanDownloader:Win32/Renos.JZ

Malwarebytes no lo detecta como malware, pero el antivirus que tengo instalado que es Avast 5 cuando inicie el sistema de nuevo lo detecto como virus enviandolo al baul de cuarentena, por lo que pienso que este archivo necesario para el sistema, pero esta infectado.
he visto por la red sitios donde se puede descargar este archivo para descargarlo y sustituirlo por el infectado, pero no consigo descargarlo, tampoco tengo Cd de instalacion de Windows Vista ya que la reinstalacion se realiza desde un particion oculta del disco duro.
Lo unico que se me ocurre es reinstalar todo el sistema, pero es lo ultimo que me gustaria hacer ya que tengo muchos programas personalizados.

¿ como puedo resolver este problema sin reinstalar el sistema ?
Gracias.

Editado por Gill Gates en 05 ene 2010 a las 18:30.

SEGURIDAD: Qihoo 360 + Comodo Firewall, Malwarebytes, Hitman Pro, Tiranium Cloud ntivirus, Superantispyware, Spywareblaster
INTERNET: Google Chrome, (Hitman Pro.Alert, Malwarebytes Anti-Exploit, Avira Browser Safety, Adblock Plus, VTchromizer)
OPTIMIZACION: Tuneup, Advanced System Care, Ccleaner, Wise Care 365, Cleanmem, Puran Defrag
HARDWARE: Intel Core Duo T7500 2.2 Ghz, Ram 4 Gg, Hdd 320 Gg, Ati Movility Radeon Hd 2400 xt 256 Mg.
MI BLOG: Blogdetutoriales.wordpress.com
Gill  Gates is offline   Citar y responder
 
 Old 22 dic 2009, 01:16   #2 (permalink)  
Miembro activo
 
Avatar de Hory12
 
Registrado: septiembre 2009
Ubicación: Bs.As. Argentina
Mensajes: 1.687

Predeterminado Re: Malware infiltrado en el archivo del sistema SSHNAS.DLL

Que tal, probaste con restaurar el sistema a un punto donde no te ocurrian los problemas mencionados.

Saludos.

Edito: aqui hay una posible solucion pero esta en Ingles:

How to remove sshnas.dll trojan (Remove trojan FakeAlert) | My Anti Spyware

Editado por Hory12 en 22 dic 2009 a las 01:25.

PCLinuxOS

radically simple....

Ubuntu 10.04 LTS

LRU 497378
Hory12 is offline   Citar y responder
 
 Old 22 dic 2009, 01:47   #3 (permalink)  
Miembro activo
 
Avatar de Gill  Gates
 
Registrado: marzo 2009
Ubicación: Barcelona. España
Mensajes: 925

Predeterminado Re: Malware infiltrado en el archivo del sistema SSHNAS.DLL

Cita:
Hory12 escribió: Ver post
Que tal, probaste con restaurar el sistema a un punto donde no te ocurrian los problemas mencionados.

Saludos.
Gracias Hory por tu ayuda, no he restaurado el sistema, ni tampoco tengo experiencia como restaurarlo, me imagino que no sera muy complicado y no cause males mayores por falta de experiencia. Lo de el punto donde se iniciaron estos problemas lo desconozco ya que desinstale el Avira hade 2 dias y por lo que he visto en Virus Total Avira no detecta SSHNAS.DLL como un virus, sospecho que esta infeccion no es reciente. Esperare a las opiniones de mas compas del foro haber si hay mas soluciones.

un saludo

SEGURIDAD: Qihoo 360 + Comodo Firewall, Malwarebytes, Hitman Pro, Tiranium Cloud ntivirus, Superantispyware, Spywareblaster
INTERNET: Google Chrome, (Hitman Pro.Alert, Malwarebytes Anti-Exploit, Avira Browser Safety, Adblock Plus, VTchromizer)
OPTIMIZACION: Tuneup, Advanced System Care, Ccleaner, Wise Care 365, Cleanmem, Puran Defrag
HARDWARE: Intel Core Duo T7500 2.2 Ghz, Ram 4 Gg, Hdd 320 Gg, Ati Movility Radeon Hd 2400 xt 256 Mg.
MI BLOG: Blogdetutoriales.wordpress.com
Gill  Gates is offline   Citar y responder
 
 Old 22 dic 2009, 02:14   #4 (permalink)  
Miembro activo
 
Avatar de Alexp.cl
 
Registrado: mayo 2007
Ubicación: Santiago de Chile, capital mundial del estrés
Mensajes: 2.853

Predeterminado Re: Malware infiltrado en el archivo del sistema SSHNAS.DLL

Haz un escaneo programado para el inicio con avast!, luego limpia el registro.

Quiero entender el Universo y responder a las grandes preguntas. Es eso lo que me hace seguir adelante.

Stephen Hawking
Alexp.cl is offline   Citar y responder
 
 Old 22 dic 2009, 18:33   #5 (permalink)  
Ex-miembro
 
Avatar de KEOPSSA/@
 
Registrado: septiembre 2009
Mensajes: 199

Predeterminado Re: Malware infiltrado en el archivo del sistema SSHNAS.DLL

podrias depurar el sistema; apagas el ordenador y cuando se reinicie pulsa varias veces la tecla F8 te saldra una pantalla en negro busca donde ponga depurar el sistema le das a enter esperas a que te salga todo el escritorio con los iconos que tengas y despues le das a reiniciar, con algunos errores que me salian a mi lo consegui solucionar de esta manera espero que te sirva
KEOPSSA/@ is offline   Citar y responder
 
 Old 23 dic 2009, 02:05   #6 (permalink)  
Miembro activo
 
Avatar de Gill  Gates
 
Registrado: marzo 2009
Ubicación: Barcelona. España
Mensajes: 925

Predeterminado Malware infiltrado en el archivo del sistema SSHNAS.DLL

Cita:
ale xp escribió: Ver post
Haz un escaneo programado para el inicio con avast!, luego limpia el registro.
He realizado el escaneo programado para el inicio con Avast 5 enviando los spyware al baul de cuarentena, ademas tambien he hecho la limpieza del registro, y ya no me sale los errores de windows "Error al arrancar C:/Windows/system32/sshnas.dll", creo que el problema se ha solucionado , gracias ale xp.
Cita:
KEOPSSA/@ escribió: Ver post
podrias depurar el sistema; apagas el ordenador y cuando se reinicie pulsa varias veces la tecla F8 te saldra una pantalla en negro busca donde ponga depurar el sistema le das a enter esperas a que te salga todo el escritorio con los iconos que tengas y despues le das a reiniciar, con algunos errores que me salian a mi lo consegui solucionar de esta manera espero que te sirva
Tambien he iniciado el sistema en modo de depuración , pero al abrirse el escritorio antes de que aparezcan los iconos, mi pc se queda colgado , no se porque , pero de todas maneras es de agradecer tu aporte, gracias Keopssa.

EDITO: Esactamente, hace una temporada reinstale Adobe Flaix Player Update, todos los programas espias que infectaron mi pc coinciden con el comentario de la web que Hory ha editado en este post. Lo que más me ha sorprendido es que Avira y Malwarebytes nunca me detectaron nada, por lo que no sospechaba que mi pc estubiera infectado, pero gracias a SuperantiSpyware y a Avast mi pc esta desinfectado.

Salu


Editado por Gill Gates en 04 ene 2010 a las 00:01.

SEGURIDAD: Qihoo 360 + Comodo Firewall, Malwarebytes, Hitman Pro, Tiranium Cloud ntivirus, Superantispyware, Spywareblaster
INTERNET: Google Chrome, (Hitman Pro.Alert, Malwarebytes Anti-Exploit, Avira Browser Safety, Adblock Plus, VTchromizer)
OPTIMIZACION: Tuneup, Advanced System Care, Ccleaner, Wise Care 365, Cleanmem, Puran Defrag
HARDWARE: Intel Core Duo T7500 2.2 Ghz, Ram 4 Gg, Hdd 320 Gg, Ati Movility Radeon Hd 2400 xt 256 Mg.
MI BLOG: Blogdetutoriales.wordpress.com
Gill  Gates is offline   Citar y responder

« Nueva comparativa de AV-Comparatives (Performance Test) - December 2009 | No Puedo Activar Firewall en Panda Internet 2010 ( Wxp Sp3 ) »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
Solucion al ERROR c:\windows\system32\config\system levitan69 Software 2 07 ene 2010 20:03
Problema con un archivo de Nero: Advrcntr2.dll Pablo-ino Software 4 20 jun 2008 05:11
Se borró de repente un archivo del sistema y no se abre Windows. Rub3nElx Software 10 20 may 2008 13:11
que horror con el pc lang Hardware 26 23 mar 2008 19:32
Discu duro, AYUDA Psyker Hardware 9 22 oct 2005 00:06



Buscar