Nejspíše USB vir

[fidak111]

Hm tak tento program vůbec kvůli osmičkám nejde spustit . Ani při změně kompatibility. Na jiném svazku mám Windows 7. Ale nyní tam nemůžu jít tak prosím ještě počkejte. Do dneška to sem pošlu . Ještě mi řekněte co mám udělat až budu na 7čkách.

[Rudy]

CF spuštěný z jiného systému není k ničemu. Zkusíme toto: http://www.malwarebytes.org/mbam.php . Udělejte kompletní sken a dejte log. Předem nic nemažte.

[fidak111]

Ano , jdu do toho . Mám oskenovat všechny disky/svazky? mám 3 + 1 externí


EDIT : tak testuji všechno ale bude to asi trvat...

[Rudy]

Pro jistotu všechny.

[fidak111]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
www.malwarebytes.org

Verze: v2013.01.23.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466
email_000 :: W8-PC [administrátor]

Ochrana: Povolena

23. 1. 2013 19:18:16
MBAM-log-2013-01-23 (23-16-28).txt

Typ: Kompletní kontrola (C:\|D:\|H:\|W:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 871937
Uplynulý čas: 3 hodin, 57 minut, 53 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 23
D:\Hry_Install\Need for Speed High Stakes\NFS4hsV4.50.exe (Trojan.Bancos) -> Nebyla provedena žádná instrukce.
D:\System Volume Information\_restore{071F249A-AC86-4485-AD92-B9D66A0E2717}\RP346\A0298013.exe (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
D:\System Volume Information\_restore{071F249A-AC86-4485-AD92-B9D66A0E2717}\RP346\A0298023.exe (Trojan.Agent) -> Nebyla provedena žádná instrukce.
D:\System Volume Information\_restore{071F249A-AC86-4485-AD92-B9D66A0E2717}\RP346\A0298068.exe (Trojan.Agent) -> Nebyla provedena žádná instrukce.
D:\System Volume Information\_restore{DC78F5E3-CFB7-45B3-85AA-E8994423DB57}\RP35\A0005406.exe (Malware.Gen) -> Nebyla provedena žádná instrukce.
D:\System Volume Information\_restore{DC78F5E3-CFB7-45B3-85AA-E8994423DB57}\RP35\A0005411.exe (Malware.Packer.as) -> Nebyla provedena žádná instrukce.
D:\System Volume Information\_restore{DC78F5E3-CFB7-45B3-85AA-E8994423DB57}\RP39\A0006128.exe (Malware.Packer.as) -> Nebyla provedena žádná instrukce.
D:\System Volume Information\_restore{DC78F5E3-CFB7-45B3-85AA-E8994423DB57}\RP39\A0006129.exe (Malware.Gen) -> Nebyla provedena žádná instrukce.
D:\System Volume Information\_restore{DC78F5E3-CFB7-45B3-85AA-E8994423DB57}\RP39\A0006130.exe (Malware.Packer.as) -> Nebyla provedena žádná instrukce.
H:\System Volume Information\_restore{F8E2C809-5D93-4DB7-831B-D52AAD7B5E5A}\RP520\A0288188.EXE (Malware.Packer.Gen) -> Nebyla provedena žádná instrukce.
H:\Hry\Call of Duty Black Ops II\buddha.dll (Malware.Gen.SKR) -> Nebyla provedena žádná instrukce.
H:\Hry\Fable III\paul.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
H:\Hry\Pat a Mat\Uninstall.exe (Malware.Packer.Krunchy) -> Nebyla provedena žádná instrukce.
H:\Hry\Metin2 BlackNight\Blacknight-2011\metin2Client.dll (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
H:\Hry\Metin2 BlackNight\Blacknight-2011\pack\start.epx (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
H:\Hry\Call of Duty 4 - Modern Warfare\rzr-cod4.exe (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
H:\Hry\Medal of Honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> Nebyla provedena žádná instrukce.
W:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
W:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
W:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
W:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Nebyla provedena žádná instrukce.
W:\Users\filip32\Desktop\Ostatní\dvt-hd2.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
W:\_OTM\MovedFiles\07142012_204030\W_Windows\AutoKMS.exe (Riskware.Keygen) -> Nebyla provedena žádná instrukce.

(konec)

[Rudy]

Vše, co MBAM nalezl, smažte.

[fidak111]

smazáno , ale ty soubory tam nadále smrdí . Zkoušel jsem přes tento program otestovat pouze tuto složku , ale nic to nenašlo

[Rudy]

smazáno , ale ty soubory tam nadále smrdí . Zkoušel jsem přes tento program otestovat pouze tuto složku , ale nic to nenašlo

Pak zřejmě budou korektní. Všechna data, která chcete na disku zachovat, někam zkopírujte jako zálohu a pak disk zformátujte. Po zformátování přesuňte data zpět na disk.

[fidak111]

Ano , to jsem chtěl udělat, jenže na pevném HDD mám místa asi tak 20 GB ... no já to ještě nějak zkusím


Ale opravdu vám moc děkuji, za snahu atd. . Díky moc

[Rudy]

Něco zkusíme. Vypište mi přesný název adresáře a písmeno jednotky toho externího disku.

[fidak111]

H:/Downloads/The Sims 3 Complete/The Sims Medieval/Support/EA Help/NL a vtéto složce je několik složek a souborů které mají 297 GB a jsou ve znacích

[Rudy]

To jste hrál SIMPS a hra si tam něco uložila. Upozorňuji, že smazáním složky ztratíte data v případě, že hru budete chtít znovu hrát.

Připojte disk, stáhněte a spusťte Avenger: http://forum.viry.cz/viewtopic.php?f=11&t=19832 . Do bílého okna zkopírujte:

Folders to delete:
H:/Downloads/The Sims 3 Complete/The Sims Medieval/Support/EA Help/NL

a klikněte na >Execute<. PC bude restartován.

[fidak111]

Díky moc , vyzkouším

[Rudy]

OK. Pak se ozvěte.

[fidak111]

Bohužel nepomohlo . Restartoval jsem počítač...