Problem sa "siszyd32.exe"

[Raleks]

Naime od pre izvesnog vremena u start up mi se ugnezdio "siszyd32.exe" koga nikako ne mogu ukloniti. Win patrol me non-stop upozorava na njega. Racunar mi se uzasno usporio a home page promenila iz prazne strane u stranu "websearch". Skenirao sam sa Avastom ali ne nalazi inficirane fajlove. Microsoft Malicious Software Removal Tool takodje nije dao rezultate. Skeniranje sa "Antimalware" lociralo je 50 malware-a koje sam uklonio.
Medjutim svi problemi su i dalje ostali. Molim za pomoc.

[Bokile]

Kliknes na start->RUN->i tu ukucas MSCONFIG i stisnes enter...

Kliknes na startup tab,nadjes tvoj problem unchekiras ga da se ne dize sa sistemom restartujes masinu i to bi trebalo da resi problem sa tom gamadi...

[Basa Mrkalj]

Skini Program DDS http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
kopiraj logove na http://pastebin.com/

klik na send....link kopiraj na forum

[Bokile]

Baso jel mozes da mi pojasnis malo te logove sto uvek trazis,nije mi bas jasno druze...

[Basa Mrkalj]

U ovim logovima se nalaze:
- procesi
- R i BHO linije IExplorera
- Startup - Global startup linije
- Firefox linije
- drivers \ services
- folderi i fajlovi

Ovo je ukratko, ima toga jos. Pa skoro sve sto je potrebno za dijagnostiku sistema, nije sve, ali skoro
Ne mogu da ti objasnjavam dosta je komplikovano, mora da se uci dosta. Postoji jos alata za dijagnostiku kao na pr.
OTL
RSIT
Gmer - antirootkit alat
HijackThis - verovatno najpoznatiji, ali i najlosiji od svih.

[Bokile]

Pa tako mi reci,vidim ja nesto mi sumljivo a i sumnjivo...
Super stvar...

[NIx Car]

samo da pitam zasto je HJT najlosiji?

[Basa Mrkalj]

Najmanje podataka moze da se vidi u njemu. Program je dosta star, nije izlazila nova verzija, pa ja mislim da ima preko 2 godine.
A malware-i nece da cekaju

[Raleks]

Prva varijanta nije uspela kada sam preko ga RUN unchekirao u start up-u, jer se pored unchekiranog pojavio novi sa istim imenom.

Zatim sam uradio ovo:

Citat:

Skini Program DDS http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
kopiraj logove na http://pastebin.com/

klik na send....link kopiraj na forum

[Raleks]

http://pastebin.com/m2067ce20

Nadam se da je uspelo.

[doctor]

C:\WINDOWS\AGRSMMSG.exe
Je moj kandidat

[Bokile]

C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

Pobiti...

[Basa Mrkalj]

Sve ste pogresili

Raleks je si spreman da cistimo. Uradi tacno onako ka sam ti napisao

Skini ovaj program na Desktop http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ugasi privremeno Avast, desni klik na ikonicu pored sata pa zaustavi stalnu zastitu
Pokreni Combofix sa Desktopa (ovo je veoma vazno)
Klikni na yes ili ok za sve sto te pita.
Mozda dodje do restarta, ne diraj nista.
Kad zavrsi komlet skeniranje, izbacice ti log koji ces kopirati isto kao ova dva prva i postaviti link.

Radice najvise 10 min. (50 staza)

[NIx Car]

kad su ovakve situacije u pitanju trebamo ostaviti Basu da radi. mi ostali kao sto je i basa sam rekao mozemo da se zeznemo

[Raleks]

Ovo sam pokusao
_____________________________________________
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

Pobiti...
_____________________________________________

Nije uspelo. Prelazim na sledeci savet.

[Basa Mrkalj]

Sta nije uspelo, napisi zasto nije.

ccc, ma batali to, to su sve legitimni fajlovi, uradi kako sam ti napisao. Ono mogu da se zezaju nemaju viruse, ti radi po mom uputstvu.

[JohnnyNT]

Ne, nisi trebao ručno da brišeš, već skini Combo Fix, i uradi ovo što ti je Basa rekao, skeniraj sa njim, Combo Fix će to ukloniti...EDIT: prestiže me basa...

[Basa Mrkalj]

http://www.processlibrary.com/directory/files/wdfmgr/
http://www.processlibrary.com/directory/files/agrsmmsg/
Windows Management Instrumentation Provider Host program - wmiprvse.exe
http://www.processlibrary.com/direct...les/winpatrol/


Vidi sta si hteo da brises.

[Bokile]

I hoces mi reci da mu sve ovo zaista treba?

Cenim tvoje znanje ali ne potcenjuj moje...

Ti procesi mu nisu od neke koristi

[Basa Mrkalj]

To nije nase da mi procenjujemo, ja samo trazim maliciozni program i to uklanjam, nista me drugo ne zanima. Ne ulazim u to ko je sta instalirao i zasto mu to treba. Cak i ako naletim na keyloger, ja pitam da li je on instalirao pa tek onda uklanjam. To je pravilo br.1.