我刚刚注意到我的 msconfig 启动中有一个未知项,命令是
rundll32.exe C:\Windows\system32\sshnas21.dll,GetMainWnd
这是什么?
答案1
sshnas.dll 或 sshnas21.dll 是木马 FakeAlert 的组件。该木马来自恶意网站,要求用户下载 Adobe Flash Player 更新或在线观看电影所需的播放器。该木马的文件名为 flash-HQ-plugin。一旦启动,该木马将下载并安装核心组件:c.exe、msa.exe 和 sshnas.dll (sshnas21.dll)。下载后,它将被配置为在 Windows 启动时自动启动。木马 FakeAlert 可能会显示许多弹出窗口和虚假安全警报、劫持 Internet Explorer、禁用 Windows 任务管理器和注册表编辑器。此外,它通常与流氓反间谍软件程序一起安装。
如果您的计算机已被感染,请使用下面的这些删除说明,免费删除 sshnas.dll (sshnas21.dll) 木马和 FakeAlert 木马的其他组件。