MyCity » Ambulanta -> Arhiva Ambulante » Kako izbrisati siszyd32.exe iz racunara?

Kako izbrisati siszyd32.exe iz racunara?

Napisano na dan: 14.12.2009

Kako izbrisati siszyd32.exe iz racunara?

Sledeća strana

Pagination

Odgovori

Maicon Poslao: 14 Dec 2009 18:49 Idi na vrh
offline Maicon Građanin Pridružio: 13 Dec 2009 Poruke: 99 Gde živiš: RS	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: -Siszyd32.exe je program koji mi stoji u startup-u i ne mogu da ga iskljucim.Kompijuter mi radi normalno i kad se konektijem na internet odmah mi se zakuje RAM memorija na 100 %! -Problem mi se pojavio kad su mi neka mala djeca bila na kompu i isla traziti online igrice da se igraju. -Od zastite korsitim NOD 324 i Anti Malwarebyts i oni mi nista nisu nasli sto je vezano za ovaj siszyd32. -Pokusamo sam rijesiti tako sto sam otisao u run/msconfig i iskljuciti ga iz startup-a i to nije uspjeli.POsle sam otisao na lokaciju koju mi je pookazalo da se nalazi da ga izbiresm ,ali i ga tamo nije bilo. -Internet koji korsitim je Wireles i brzina je 768/192 -Kompijuter mi je sporiji,a i brzina interneta mi je slabija. DDS files... DDS (Ver_09-12-01.01) - NTFSx86 Run by Sinisa at 0:22:54,76 on pon 14.12.2009 Internet Explorer: 6.0.2900.5512 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.255.70 [GMT 1:00] AV: ESET NOD32 Antivirus 4.0 On-access scanning disabled (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} ============== Running Processes =============== C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost -k DcomLaunch C:\WINDOWS\system32\svchost -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Opera\opera.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\DllHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Sinisa\Desktop\dds.scr C:\WINDOWS\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.rs/ uSearch Bar = hxxp://search.imesh.com/sidebar.html?src=ssb mSearchAssistant = hxxp://search.imesh.com/sidebar.html?src=ssb BHO: SnagIt Toolbar Loader: {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\program files\techsmith\snagit 9\SnagitBHO.dll BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll BHO: UrlHelper Class: {474597c5-ab09-49d6-a4d5-2e8d7341384e} - c:\program files\imesh applications\imesh\iMeshIEHelper.dll BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: MediaBar: {abb49b3b-ab7d-4ed0-9135-93fd5aa4f69f} - c:\program files\imeshmediabartb\iMeshMediaBarDx.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: Snagit: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - c:\program files\techsmith\snagit 9\SnagitIEAddin.dll TB: StylerToolBar: {d2f8f919-690b-4ea2-9fa7-a203d1e04f75} - TB: MediaBar: {abb49b3b-ab7d-4ed0-9135-93fd5aa4f69f} - c:\program files\imeshmediabartb\iMeshMediaBarDx.dll TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto StartupFolder: c:\documents and settings\sinisa\start menu\programs\startup\siszyd32.exe IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab TCP: {95A8FC72-0DE2-4BF0-B084-2E5DF9DDE3AE} = 87.250.98.250 208.67.222.222 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL Notify: AtiExtEvent - Ati2evxx.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ============= SERVICES / DRIVERS =============== =============== Created Last 30 ================ 2009-12-12 17:25:36 0 ----a-w- c:\windows\system32\drivers\gjshthp.sys 2009-12-12 17:25:09 118 ----a-w- c:\windows\system32\fjhdyfhsn.bat 2009-12-12 17:23:47 4 ----a-w- c:\docume~1\sinisa\applic~1\avdrn.dat 2009-12-09 19:44:21 0 d-----w- c:\program files\PowerISO 2009-12-02 19:17:49 0 d--h--w- c:\windows\PIF 2009-11-30 20:31:23 0 d-----w- c:\program files\Lavalys 2009-11-30 16:18:08 0 d-----w- c:\documents and settings\sinisa\.tuxguitar-1.2 2009-11-30 16:16:27 0 d-----w- c:\program files\TuxGuitar 2009-11-29 16:46:45 0 d-----w- c:\windows\system32\_upd 2009-11-29 16:46:40 0 d-----w- c:\program files\Web Navigator 2009-11-19 14:09:41 0 d-----w- c:\program files\AP Tuner ==================== Find3M ==================== 2009-12-13 15:22:12 8 ----a-w- c:\docume~1\alluse~1\applic~1\VGANGMJYMWPP.SYS 2009-12-06 21:01:01 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-12-06 21:00:32 214520 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-11-09 03:21:18 59388 ----a-w- c:\windows\system32\drivers\scdemu.sys 2009-11-08 12:15:49 499712 ----a-w- c:\windows\system32\msvcp71.dll 2009-10-14 18:00:48 8 ----a-w- c:\docume~1\alluse~1\applic~1\VGALCAJYWPP.SYS 2009-10-10 21:07:50 604488 ----a-w- c:\windows\system32\TUProgSt.exe 2009-10-10 21:07:45 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe ============= FINISH: 0:25:05,93 =============== mycity.rs/must-login.png mycity.rs/must-login.png mycity.rs/must-login.png mycity.rs/must-login.png Nadam se da sam sve uradio kako je propisano!! Unaprijed zahvaljujem!!

Profil

dr_Bora Poslao: 14 Dec 2009 19:31 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pozdrav... Reklo bi se da ovde ima i većih problema od tog pomenutog file-a. Pre bilo čega, aktiviraj System Restore za C: disk. Control Panel > System > System Restore. Pažljivo isprati sledeće uputstvo. Preuzmi The Avenger na Desktop. Raspakuj arhivu u neki folder Dvoklikom pokreni avenger.exe Iskopiraj tekst koji se nalazi unutar Kod polja u (beli) prozor programa: `Files to delete: c:\documents and settings\sinisa\start menu\programs\startup\siszyd32.exe c:\windows\system32\drivers\gjshthp.sys c:\windows\system32\fjhdyfhsn.bat c:\docume~1\sinisa\applic~1\avdrn.dat c:\docume~1\alluse~1\applic~1\VGANGMJYMWPP.SYS c:\docume~1\alluse~1\applic~1\VGALCAJYWPP.SYS Drivers to delete: gjshthp` Klikni Execute, a zatim Yes u sledeća dva prozora koji će se otvoriti Kompjuter će se restartovati dva puta i započeti će proces čišćenja/skeniranja Kada proces bude završen, logfile C:\avenger.txt će se otvoriti u Notepad-u Iskopiraj sadržaj dobijenog loga u temu na forumu. Upload-uj file> C:\avenger\backup.zip preko ovog linka: http://www.mycity.rs/ambulanta-upload.php

Profil

Maicon Poslao: 14 Dec 2009 20:27 Idi na vrh
offline Maicon Građanin Pridružio: 13 Dec 2009 Poruke: 99 Gde živiš: RS	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Logfile of The Avenger Version 2.0, (c) by Swandog46 swandog46.geekstogo.com Platform: Windows XP ***************** Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\documents and settings\sinisa\start menu\programs\startup\siszyd32.exe" deleted successfully. File "c:\windows\system32\drivers\gjshthp.sys" deleted successfully. File "c:\windows\system32\fjhdyfhsn.bat" deleted successfully. File "c:\docume~1\sinisa\applic~1\avdrn.dat" deleted successfully. File "c:\docume~1\alluse~1\applic~1\VGANGMJYMWPP.SYS" deleted successfully. File "c:\docume~1\alluse~1\applic~1\VGALCAJYWPP.SYS" deleted successfully. Driver "gjshthp" deleted successfully. Completed script processing. ***************** Finished! Terminate. Evo rezultata,a ovaj backup file sam uplodovao!

Profil

dr_Bora Poslao: 14 Dec 2009 20:57 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Kakvo je sada stanje?

Profil

Maicon Poslao: 14 Dec 2009 21:15 Idi na vrh
offline Maicon Građanin Pridružio: 13 Dec 2009 Poruke: 99 Gde živiš: RS	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sad je dobro, ovaj siszyd32 je ikljucen iz startup-a ,a i RAM memorija mi se nomralizovala.... Sad me interesuje koje su posljedice od tog siszyd32 file-a i jeli samo on bio problem ili je jos nesto smetalo?? P.S. Hvala jos jednom na pomoci.

Profil

dr_Bora Poslao: 14 Dec 2009 21:34 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Postojao je i jedan rootkit. Ne bi trebalo biti nekih posledica. Obriši avenger folder koji se nalazi na C disku, sve korišćene programe, isključi i zatim ponovo uključi System Restore: http://www.mycity.rs/Uputstva/Kako-iskljuciti-uklj.....Vista.html To bi bilo sve...

Profil

MyCity » Ambulanta -> Arhiva Ambulante » Kako izbrisati siszyd32.exe iz racunara?

Ko je trenutno na forumu

Ukupno su 920 korisnika na forumu :: 17 registrovanih, 3 sakrivenih i 900 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., amaterSRB, Andrija357, babaroga, Boris BM, Darko8, goflja76, JimmyNapoli, lord sir giga, milos97, sevenino, vandrej, vathra, Vlada78, yrraf, Zerajic, zlaya011

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by