Pomocy, czy ten syf jest grozny i czy to to samo co worm.generic.fx??? Znaczy sie, postawic system od nowa przed jutrem (3-ci dzien miesiaca…)? Bo antywirus go niby kasuje, a on sie pojawia przy kazdym skanowaniu od nowa;-(
super ze tak szybka reakcja, a teraz prosze o wyjasnienie: o co chodzi bo ja laik???
@up Kliknij na to ‘hijackthis’ jak napisal matio91 i tam bedzie all objasnione
Złączono Posta : 02.11.2007 (Pią) 18:52
BARDZO PROSZE O POMOC!
Ale tu nie ma w czym pomóc, bo nie istnieje taki robak (tzn. o takiej nazwie).
Sfiksuj ten bezplikowy, pusty wpis:
>>Hijack>>scan(Do a system scan only)>>zaznacz (V) >> Fix checked.
W logu nie ma nic podejrzanego.
Jeśli chcesz, to możesz dać jeszcze log z ComboFix.
jessi
ComboFix 07-11-01.1 - QuKa 2007-11-02 19:57:47.1 - FAT32 x86
Running from: C:\Documents and Settings\QuKa\Pulpit\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Fonts\acrsecI.fon
.
((((((((((((((((((((((((( Files Created from 2007-10-02 to 2007-11-02 )))))))))))))))))))))))))))))))
.
2007-11-02 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-02 10:00
2007-10-30 17:09
2007-10-08 22:22
2007-10-02 20:53
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-21 20:21 --------- d-----w C:\Program Files\Lavasoft
2007-09-21 20:21 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-09-21 20:21 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2007-09-21 19:08 --------- d-----w C:\Documents and Settings\QuKa\Dane aplikacji\AVG7
2007-09-21 19:08 --------- d-----w C:\Documents and Settings\LocalService\Dane aplikacji\AVG7
2007-09-21 19:08 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
2007-09-21 19:08 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\avg7
2007-08-27 21:12 9,728 --sha-w C:\Program Files\Thumbs.db
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SpywareTerminator”=“C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe” [2007-04-05 14:10]
“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2002-09-07 06:07]
“nwiz”=“nwiz.exe” [2002-09-07 06:07 C:\WINDOWS\system32\nwiz.exe]
“TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2007-05-14 09:54]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” [2007-07-12 04:00]
“AVG7_CC”=“C:\PROGRA~1\Grisoft\AVG7\avgcc.exe” [2007-10-23 18:52]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-10-10 19:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2007-08-25 21:54]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36]
Log nie zmieścił się cały., ale z tej części, która jest - nie ma nic podejrzanego.
Dla pewności możesz jednak:
Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) . (chodzi oczywiście o ComboFixa).
jessi