Avg pokazuje mi worm/generic.djw czy djv - help!


(Kinghah) #1

Pomocy, czy ten syf jest grozny i czy to to samo co worm.generic.fx??? Znaczy sie, postawic system od nowa przed jutrem (3-ci dzien miesiaca...)? Bo antywirus go niby kasuje, a on sie pojawia przy kazdym skanowaniu od nowa;-(


(matio) #2

wklej log z hijackthis


(Kinghah) #3

super ze tak szybka reakcja, a teraz prosze o wyjasnienie: o co chodzi bo ja laik???


(Mroq15) #4

@up Kliknij na to 'hijackthis' jak napisal matio91 i tam bedzie all objasnione :slight_smile:


(Kinghah) #5

Złączono Posta : 02.11.2007 (Pią) 18:52

BARDZO PROSZE O POMOC!


(jessica) #6

Ale tu nie ma w czym pomóc, bo nie istnieje taki robak (tzn. o takiej nazwie).

Sfiksuj ten bezplikowy, pusty wpis:

>>Hijack>>scan(Do a system scan only)>>zaznacz (V) >> Fix checked.

W logu nie ma nic podejrzanego.

Jeśli chcesz, to możesz dać jeszcze log z ComboFix.

jessi


(Kinghah) #7

ComboFix 07-11-01.1 - QuKa 2007-11-02 19:57:47.1 - FAT32 x86

Running from: C:\Documents and Settings\QuKa\Pulpit\ComboFix.exe

* Created a new restore point

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\Fonts\acrsecI.fon

.

((((((((((((((((((((((((( Files Created from 2007-10-02 to 2007-11-02 )))))))))))))))))))))))))))))))

.

2007-11-02 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-02 10:00

2007-10-30 17:09

2007-10-08 22:22

2007-10-02 20:53

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-21 20:21 --------- d-----w C:\Program Files\Lavasoft

2007-09-21 20:21 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2007-09-21 20:21 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2007-09-21 19:08 --------- d-----w C:\Documents and Settings\QuKa\Dane aplikacji\AVG7

2007-09-21 19:08 --------- d-----w C:\Documents and Settings\LocalService\Dane aplikacji\AVG7

2007-09-21 19:08 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Grisoft

2007-09-21 19:08 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\avg7

2007-08-27 21:12 9,728 --sha-w C:\Program Files\Thumbs.db

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-04-05 14:10]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-09-07 06:07]

"nwiz"="nwiz.exe" [2002-09-07 06:07 C:\WINDOWS\system32\nwiz.exe]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-05-14 09:54]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-23 18:52]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-25 21:54]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 16:36]


(jessica) #8

Log nie zmieścił się cały., ale z tej części, która jest - nie ma nic podejrzanego.

Dla pewności możesz jednak:

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) . (chodzi oczywiście o ComboFixa).

jessi