w32.Sinnaka.A@mm

Main Page -> Forum Index -> Computer Service -> Computer Software -> w32.Sinnaka.A@mm

Author

Message

Sławomir
Poziom 11

Joined: 23 Feb 2003
Posts: 78
Location: Gdańsk

30 Oct 2005 20:40

w32.Sinnaka.A@mm

Witam
Jak usunąc to zkompa ? zainstalował się do przeglądarki, cały czas proponuje zakup płatnych programów anty spyware, co jakiś czas reklamuje "brzydkie " strony.A na dodatek na pulpicie zajął kawałek miejsca na tapecie.
avast i ad-aware se nie radzą sobie z tym.
Dziękuje z góry za pomoc.

Kolobos
Poziom 26

Joined: 13 Jun 2003
Posts: 26220
Location: Warszawa

#2 30 Oct 2005 20:43

w32.Sinnaka.A(małpa)mm

Wklej na forum log z hijackthis.

Google

Google Adsense

# 30 Oct 2005 20:43

Sławomir
Poziom 11

Joined: 23 Feb 2003
Posts: 78
Location: Gdańsk

30 Oct 2005 20:59

Re: w32.Sinnaka.A@mm

Logfile of HijackThis v1.99.1
Scan saved at 20:54:56, on 2005-10-30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\nvctrl.exe
G:\WINDOWS\system32\mssearchnet.exe
G:\Program Files\ATI Technologies\Panel sterowania ATI\atiptaxx.exe
G:\WINDOWS\System32\CTHELPER.EXE
G:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\AVPersonal\AVWUPSRV.EXE
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Gadu-Gadu\gg.exe
G:\Program Files\Opera\Opera.exe
G:\WINDOWS\explorer.exe
G:\Documents and Settings\Sławomir\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - G:\WINDOWS\System32\hp50A0.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - G:\Program Files\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "G:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] G:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MKS_MENU] G:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = G:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = G:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O15 - Trusted Zone: *.coolwebsearch.com
O20 - Winlogon Notify: st3i - G:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\DOCUME~1\SAWOMI~1\USTAWI~1\TEMP\_VWUPSRV.EXE

Google

Google Adsense

30 Oct 2005 20:59

Kolobos
Poziom 26

Joined: 13 Jun 2003
Posts: 26220
Location: Warszawa

#4 30 Oct 2005 21:30 helpful post - solution

w32.Sinnaka.A(małpa)mm

Odinstaluj AntiVir PE, MKS, a zostaw tylko Avast!

W menadzerze zadan zakoncz:
G:\WINDOWS\System32\nvctrl.exe
G:\WINDOWS\system32\mssearchnet.exe
I usun oba pliki.

W hijackthis usun:

O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - G:\WINDOWS\System32\hp50A0.tmp <- usun plik
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - G:\Program Files\Security Toolbar\Security Toolbar.dll <- usun katalog Security Toolbar
O15 - Trusted Zone: *.coolwebsearch.com
O20 - Winlogon Notify: st3i - G:\WINDOWS\

Opis usuwania mssearchnet.exe masz tutaj:
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&pid=212349&st=30&#entry212349

Przeskanuj tez tym:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty tym:
http://www.firewallleaktester.com/tools/wwdc.exe

Sławomir
Poziom 11

Joined: 23 Feb 2003
Posts: 78
Location: Gdańsk

30 Oct 2005 22:24

Re: w32.Sinnaka.A@mm

dzięki serdeczne
drobne blizny pozostały..ale to nic w porównaniu z tym co było.

Google

Google Adsense

30 Oct 2005 22:24

doxent
Poziom 18

Joined: 10 Apr 2003
Posts: 533
Location: Kosmos

#6 31 Oct 2005 12:26

w32.Sinnaka.A(małpa)mm

Podejrzane procesy i wpisy to :

G:\WINDOWS\System32\nvctrl.exe
G:\WINDOWS\system32\mssearchnet.exe
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - G:\WINDOWS\System32\hp50A0.tmp
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - Startup: SpywareGuard.lnk = G:\Program Files\SpywareGuard\sgmain.exe
O15 - Trusted Zone: *.coolwebsearch.com
G:\DOCUME~1\SAWOMI~1\USTAWI~1\TEMP\_VWUPSRV.EXE

hijackthis niektóre rzeczy pomija albo nie usuwa.
Proponuje takze skorzystac z
Autorun'sa
http://www.sysinternals.com/Utilities/Autoruns.html

a takze sprawdzic klucze
H_Casses_ROOT\Exefile\shell\open\command powinno byc
"%1" %*
i nic wiecej.
i usunąć konieczne Spyware Guard z ProgramFiles - wysoce szkodliwe i samo weszło.
a także przenieść w bezpieczne miejsca pliki z katalogów Windows i Windows\system32 o dziwnych nazwach i swieżej dacie powstania.

Sławomir
Poziom 11

Joined: 23 Feb 2003
Posts: 78
Location: Gdańsk

04 Feb 2006 21:15

Re: w32.Sinnaka.A@mm

Temat uważam za zakończony. Dziękuje wszystkim którzy mi pomogli

Main Page -> Forum Index -> Computer Service -> Computer Software -> w32.Sinnaka.A@mm

Page 1 of 1

Similar topics
Wirus w32.jeefo - ratunku!!! (5)
w32.alcra.B . win32/VB.D robak (3)
Problem z wirusem W32.OPASERW (12)
Problem z W32.Virut.W (1)
W32.Gaobot.SN (3)
W32.Sasser (2)
W32.Sinnaka.A@mm i co z tym zrobic? (9)
Problem z wirusem Heur.W32 (5)
W32/Heuristic-KPP!Eldorado (3)
W32:Sality pobojowisko po walce (2)

Page generation time: 0.181 seconds

FAQ || Administrator || Moderators || Widgets and banners || Contact