Ssk [SurfSideKick 3]
log z hijacka:
ciagle pojawiaja sie te trzy wpisy "SurfSideKick 3" i ciagle pojawiaja sie te pliki po usunieciu z dysku. Jest jeszcze folder C:\Program Files\Msnfiles ktory takze "ozywa" po usunieciu. Gdy wlaczam kompa wyskakuja mi okienka z bledem pochodzacego od tego folderu. Zamieszcze to okienko jak znow wlacze kompa ;)
Logfile of HijackThis v1.99.1
Scan saved at 14:59:33, on 2005–10–02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\FoLdEr MaTwIeJa\Programy\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 – URLSearchHook: (no name) – {02EE5B04–F144–47BB–83FB–A60BD91B74A9} – C:\Program Files\SurfSideKick 3\SskBho.dll
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro 5\kav.exe" –run –n PersonalPro –v 5.0.0.0
O4 – HKLM\..\Run: [hclean32.exe] C:\WINDOWS\system32\hclean32.exe
O4 – HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O20 – AppInit_DLLs: repairs302972943.dll
O23 – Service: KLBLMain – Unknown owner – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro 5\kavmm.exe" –run bl –n PersonalPro –v 5.0.0.0 –ttsr 10000000 (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
ciagle pojawiaja sie te trzy wpisy "SurfSideKick 3" i ciagle pojawiaja sie te pliki po usunieciu z dysku. Jest jeszcze folder C:\Program Files\Msnfiles ktory takze "ozywa" po usunieciu. Gdy wlaczam kompa wyskakuja mi okienka z bledem pochodzacego od tego folderu. Zamieszcze to okienko jak znow wlacze kompa ;)
Odpowiedzi: 20
zrobilem format i po klopocie :) :) :) tamten temat pisalem ze szkoly i jakos nie mialem checi zeby tak z dnia na dzien w sql na forum patrzec, a format byl juz zamierzany od dawna. Dzieki i pozdro :*
Ten ciag wrzuc w forumowa wyszukiwarke. Przegladaj tematy od najstarszych.matijas:
0x00000050
udalo sie usunac. Ale teraz komp nie chce sie uruchomic. Na "bluescrenie" pisze, dane techniczne:
*** STOP: 0x00000050 (0xf895dfac, 0x0000001, 0x81f2cbad, 0x00000000) Da sie uruchomic tylko w awaryjnym. help... sory za drugiego posta.
*** STOP: 0x00000050 (0xf895dfac, 0x0000001, 0x81f2cbad, 0x00000000) Da sie uruchomic tylko w awaryjnym. help... sory za drugiego posta.
nie lece :P bo mam problem z usunieciem plikow ktore w sciezce maja spacje. Ale pominmy to i zrobie tak jak tu wlasnie napisales.
Jeszcze tego nie usunales ? W kulki lecisz :P .
Najzwyklejsza instrukcja usuwania:
Najzwyklejsza instrukcja usuwania:
Close all open Internet Explorer windows.
Click Start > Run, type 'regedit', and click Ok to open the Registry eidtor.
Navigate to the following key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
In the right pane find and delete the entry named "SurfSideKick", "SurfSideKick 2 " or "SurfSideKick 3 " that points to the file "ssk.exe".
Navigate to the following key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
In the right pane find and delete the entry named "SurfSideKick", "SurfSideKick 2 " or "SurfSideKick 3 " that points to the file "ssk.exe".
Find and delete the following keys:
HKEY_CURRENT_USER\Software\SurfSideKick
HKEY_CLASSES_ROOT\CLSID\{000AB005–FF12–42C2–8DF5–39E12E5F9C91}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surf Sidekick_is1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SurfSideKick
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{000AB005–FF12–42C2–8DF5–39E12E5F9C91}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SurfSideKick
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{000AB005–FF12–42C2–8DF5–39E12E5F9C91}
Exit Registry Editor.
Delete the following directories if they exist:
C:\Program Files\SurfSideKick
C:\Program Files\SurfSideKick 2\
C:\Program Files\SurfSideKick 3\
Search for and delete the following files ( if exist ):
Sskknwrd.dll
Ssk.log
SskUpdater.exe
SskCore.dll
"mozna" bylo odinstalowac SurfSideKick 3. Niby deinstalacja przebiegla pomyslnie a i tak nic sie nie stalo ;) pliki jak byly tak i sa.
Tak. Usunac z zawartoscia. Zerknij wczesniej do Dodaj/usun programy czy nie da rady tego odinstalowac.
acha... zaraz sprobuje. A to blad ktory mi wyskakuje czesto (podczas uruchamiania systemu, otwierania okien, stron. Podczas wchodzenia na forum wyskoczyly mi 4 takie okna ;) ) mam usunac ten folder "msnfiles"?
No tak, w "Program files" i w "SurfSideKick 3" sa spacje. Umiesc wiec sciezke w cudzyslowiu, np.:
del "C:\Program Files\SurfSideKick 3\Ssk.exe"
...lub nawet w ten sposob:
del "\\.\C:\Program Files\SurfSideKick 3\Ssk.exe"
del "C:\Program Files\SurfSideKick 3\Ssk.exe"
...lub nawet w ten sposob:
del "\\.\C:\Program Files\SurfSideKick 3\Ssk.exe"
nadal nie mozna.
pisze np. "dir c:\program*" i nic nie znajduje. a jak napisze np. "dir e:\gry" to znajdzie.
pisze np. "dir c:\program*" i nic nie znajduje. a jak napisze np. "dir e:\gry" to znajdzie.
W koncu okazuje sie ze guzik usuwales a mydlisz nam tu oczy. Nie ma "tym zajme sie pozniej" ! Masz je usunac od razu, jeden po drugim, a nie jeden dzis a drugi jutro. Taka robote w buty mozna sobie wsadzic.
Masz XP Pro ?
Jesli tak, z Uruchom –> gpedit.msc
Nastepnie w Konfiguracja komputera –> Ustawienia systemu Windows –> Ustawienia zabezpieczen –> Zasady lokalne –> Opcje zabezpieczen –> Konsola odzyskiwania: zezwalaj na kopiowanie na dyskietke oraz dostep do wszystkich dyskow i folderow – ustaw na "Wlaczone".
To pozwoli Ci na dostep z konsoli do Program files.
Komenda ? Podajesz cala sciezke do pliku. Np:
del C:\Program Files\SurfSideKick 3\Ssk.exe
del C:\Program Files\SurfSideKick 3\SskBho.dll
del C:\WINDOWS\system32\hclean32.exe
del C:\sciezka_do_ repairs302972943.dll
Ten ostatni jest najwazniejszy. Dodany do AppInit_DLLs odnawia sie co kilka sekund.
Masz XP Pro ?
Jesli tak, z Uruchom –> gpedit.msc
Nastepnie w Konfiguracja komputera –> Ustawienia systemu Windows –> Ustawienia zabezpieczen –> Zasady lokalne –> Opcje zabezpieczen –> Konsola odzyskiwania: zezwalaj na kopiowanie na dyskietke oraz dostep do wszystkich dyskow i folderow – ustaw na "Wlaczone".
To pozwoli Ci na dostep z konsoli do Program files.
Komenda ? Podajesz cala sciezke do pliku. Np:
del C:\Program Files\SurfSideKick 3\Ssk.exe
del C:\Program Files\SurfSideKick 3\SskBho.dll
del C:\WINDOWS\system32\hclean32.exe
del C:\sciezka_do_ repairs302972943.dll
Ten ostatni jest najwazniejszy. Dodany do AppInit_DLLs odnawia sie co kilka sekund.
mam pytanie... czy to jest prawidlowo napisane w konsoli?:
del c:\program files\surfsidekick 3\ssk.exe :?: bo wyskakuje mi napis ze woluminn nie posiada takiej etykiety czy cosik.
lub: dir c:\program files (nierozpoznaje komendy), a: dir c:\program_files (pisze ze nie ma takiej etykiety :/)
plik repairs usunalem ale wlasnie pliki "ssk" nie moglem. hclean32.exe jeszcze sie zajme :oops:
del c:\program files\surfsidekick 3\ssk.exe :?: bo wyskakuje mi napis ze woluminn nie posiada takiej etykiety czy cosik.
lub: dir c:\program files (nierozpoznaje komendy), a: dir c:\program_files (pisze ze nie ma takiej etykiety :/)
plik repairs usunalem ale wlasnie pliki "ssk" nie moglem. hclean32.exe jeszcze sie zajme :oops:
Usunales wszystkie pliki z konsoli odzyskiwania odpalanej z plyty XP ?
repairs302972943.dll
ssk.exe
SskBho.dll
Jest jeszcze hclean32.exe ?
repairs302972943.dll
ssk.exe
SskBho.dll
Jest jeszcze hclean32.exe ?
zrobilem, ale wpisy "ssk" nadal same sie pojawiaja od razu po fixnięciu. P.S. wpis "repairs" nadal jest w HJT jesli to wazne.
Błąd oznacza mniej więcej to źe program z nieznanych przyczyn nie moźe stworzyć backupu podanego wpisu.
Otwórz więc edytor rejestru, przejdz do klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows i wyczysc wartość AppInit_DLLs
Plik repairs302972943.dll usuń, ale w konsoli odzyskiwania.
Otwórz więc edytor rejestru, przejdz do klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows i wyczysc wartość AppInit_DLLs
Plik repairs302972943.dll usuń, ale w konsoli odzyskiwania.
juz pisalem ze te wpisy sie pojawiaja spowrotem a plików z dysku usunac nie mozna nawet za pomoca killboxa czy w pracy na systemie awaryjnym. A wpis
nie mozna "fixnąć", taki blad:O20 – AppInit_DLLs: repairs302972943.dll
juz pisalem ze te wpisy sie pojawiaja spowrotem a plików z dysku usunac nie mozna nawet za pomoca killboxa czy w pracy na systemie awaryjnym. A wpis
nie mozna "fixnąć", taki blad:O20 – AppInit_DLLs: repairs302972943.dll
juz pisalem ze te wpisy sie pojawiaja spowrotem a plików z dysku usunac nie mozna nawet za pomoca killboxa czy w pracy na systemie awaryjnym. A wpis
nie mozna "fixnąć", taki blad:O20 – AppInit_DLLs: repairs302972943.dll
Tego nie, ale juz na 100%:Wywalasz to
O23 – Service: KLBLMain – Unknown owner – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro 5\kavmm.exe" –run bl –n PersonalPro –v 5.0.0.0 –ttsr 10000000 (file missing)
O4 – HKLM\..\Run: [hclean32.exe] C:\WINDOWS\system32\hclean32.exe
Wywalasz to
R3 – URLSearchHook: (no name) – {02EE5B04–F144–47BB–83FB–A60BD91B74A9} – C:\Program Files\SurfSideKick 3\SskBho.dll
O4 – HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 – HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O20 – AppInit_DLLs: repairs302972943.dll
O23 – Service: KLBLMain – Unknown owner – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro 5\kavmm.exe" –run bl –n PersonalPro –v 5.0.0.0 –ttsr 10000000 (file missing)
Strona 1 / 1