Problem sa "siszyd32.exe"

[Raleks]

Naime od pre izvesnog vremena u start up mi se ugnezdio "siszyd32.exe" koga nikako ne mogu ukloniti. Win patrol me non-stop upozorava na njega. Racunar mi se uzasno usporio a home page promenila iz prazne strane u stranu "websearch". Skenirao sam sa Avastom ali ne nalazi inficirane fajlove. Microsoft Malicious Software Removal Tool takodje nije dao rezultate. Skeniranje sa "Antimalware" lociralo je 50 malware-a koje sam uklonio.
Medjutim svi problemi su i dalje ostali. Molim za pomoc.

[Bokile]

Kliknes na start->RUN->i tu ukucas MSCONFIG i stisnes enter...

Kliknes na startup tab,nadjes tvoj problem unchekiras ga da se ne dize sa sistemom restartujes masinu i to bi trebalo da resi problem sa tom gamadi...

[Basa Mrkalj]

Skini Program DDS http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
kopiraj logove na http://pastebin.com/

klik na send....link kopiraj na forum

[Bokile]

Baso jel mozes da mi pojasnis malo te logove sto uvek trazis,nije mi bas jasno druze...

[Basa Mrkalj]

U ovim logovima se nalaze:
- procesi
- R i BHO linije IExplorera
- Startup - Global startup linije
- Firefox linije
- drivers \ services
- folderi i fajlovi

Ovo je ukratko, ima toga jos. Pa skoro sve sto je potrebno za dijagnostiku sistema, nije sve, ali skoro
Ne mogu da ti objasnjavam dosta je komplikovano, mora da se uci dosta. Postoji jos alata za dijagnostiku kao na pr.
OTL
RSIT
Gmer - antirootkit alat
HijackThis - verovatno najpoznatiji, ali i najlosiji od svih.

[Bokile]

Pa tako mi reci,vidim ja nesto mi sumljivo a i sumnjivo...
Super stvar...

[Raleks]

Prva varijanta nije uspela kada sam preko ga RUN unchekirao u start up-u, jer se pored unchekiranog pojavio novi sa istim imenom.

Zatim sam uradio ovo:

Citat:

Skini Program DDS http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
kopiraj logove na http://pastebin.com/

klik na send....link kopiraj na forum

[Raleks]

http://pastebin.com/m2067ce20

Nadam se da je uspelo.

[Raleks]

Ovo sam pokusao
_____________________________________________
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

Pobiti...
_____________________________________________

Nije uspelo. Prelazim na sledeci savet.

[Basa Mrkalj]

Sta nije uspelo, napisi zasto nije.

ccc, ma batali to, to su sve legitimni fajlovi, uradi kako sam ti napisao. Ono mogu da se zezaju nemaju viruse, ti radi po mom uputstvu.

[Raleks]

Evo rezultata

http://pastebin.com/m27227b09

Evo sve sam proverio i veoma sam zadovoljan - racunar se vratio iz mrtvih. Combofix je odlican program.

Jedino mi nije jasno zasto "siszyd32.exe" jos uvek stoji u start up-u ali je bitno da je disabled i ne pravi probleme ni posle restarta.

Srecom u prethodnim pokusajima resavanja problema nisam onemogucio C:\WINDOWS\AGRSMMSG.exe obzirom da mi je StartUpMechanic "rekao" da je neophodan za podizanje sistema (ne znam sta bi se desilo), vec sam samo iskljucivao procese preko task menadzera.

Zaista nemam reci kojima bih se zahvalio svima vama na utrosenom trudu i vremenu, forumu sveta kompjutera, a posebno Basa Mrkalj-u na iscrpnim objasnjenima i izvanrednom resenju problema koji me muci vec dva dana.

Na kraju samo jos jedno pitanje. Ubija me radoznalost zbog cega se Combofix mora pokrenuti sa Desktopa?

Jos jednom puno hvala.

[Basa Mrkalj]

Raleks nismo zavrsili. Skini ovaj fajl na desktop
Ugasi AV i levim klikom misa prevuci CFScript na ikonicu Combofixa,



Kad zavrsi ciscenje, postavi novi log.

[Raleks]

Evo novih rezultata:

http://pastebin.com/m6c679872

[Desmo]

Citat:

Basa Mrkalj kaže:

Raleks nismo zavrsili. Skini ovaj fajl na desktop
Ugasi AV i levim klikom misa prevuci CFScript na ikonicu Combofixa,



Kad zavrsi ciscenje, postavi novi log.

Захваљујем на овоме, помогло је и мени, нема више сисијаД32 али
остао је нечекиран у стартапу. Видим да је путања до њега друкчија код
Raleksа него код мене па ево линка са мојим логом:
http://pastebin.com/m9b74c98 у нади да ћете и мени помоћи
Хвала још једном, и ово вредело, поздрав из Вршца

[JohnnyNT]

Ne, nisi trebao ručno da brišeš, već skini Combo Fix, i uradi ovo što ti je Basa rekao, skeniraj sa njim, Combo Fix će to ukloniti...EDIT: prestiže me basa...

[Basa Mrkalj]

http://www.processlibrary.com/directory/files/wdfmgr/
http://www.processlibrary.com/directory/files/agrsmmsg/
Windows Management Instrumentation Provider Host program - wmiprvse.exe
http://www.processlibrary.com/direct...les/winpatrol/


Vidi sta si hteo da brises.

[Bokile]

I hoces mi reci da mu sve ovo zaista treba?

Cenim tvoje znanje ali ne potcenjuj moje...

Ti procesi mu nisu od neke koristi

[Basa Mrkalj]

To nije nase da mi procenjujemo, ja samo trazim maliciozni program i to uklanjam, nista me drugo ne zanima. Ne ulazim u to ko je sta instalirao i zasto mu to treba. Cak i ako naletim na keyloger, ja pitam da li je on instalirao pa tek onda uklanjam. To je pravilo br.1.

[doctor]

Ok, ali su to ipak sistemski procesi. Bolje da pogasi nepotrebne servise i programe nego da ih silom brise i ubija.

[doctor]

C:\WINDOWS\AGRSMMSG.exe
Je moj kandidat