VIRY.CZ

Já jsem na tom stejně, dnes už toho moc nevyřešíme, jelikož je tam hodina a vidím to tak na 2 hoďky, takže dřív než v 11 to asi nebude.. Zatím děkuji za dnešní pomoct!

Prozatim nemate zac, zitra pokracujem!

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 17.12.2014
Čas skenování: 14:06:12
Protokol: MBAM.txt
Správce: Ano

Verze: 2.00.4.1028
Databáze malwaru: v2014.12.17.02
Databáze rootkitů: v2014.12.14.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Sebeobrany: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: Martin

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 682797
Uplynulý čas: 2 hod, 24 min, 59 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Žádné zákerné zjištěny položek)

Moduly: 0
(Žádné zákerné zjištěny položek)

Klíče registru: 0
(Žádné zákerné zjištěny položek)

Hodnoty registru: 0
(Žádné zákerné zjištěny položek)

Data registru: 0
(Žádné zákerné zjištěny položek)

Složky: 0
(Žádné zákerné zjištěny položek)

Soubory: 6
PUP.RiskwareTool.CK, C:\Users\Martin\Downloads\Sony-Vegas-Pro-12-Patch (2).exe, , [bc2a441f48344de98c52e84add25bc44],
PUP.Optional.4Shared, C:\Users\Martin\Downloads\Setup.exe, , [53933b287408cc6addf06db1a45c59a7],
PUP.Optional.Somoto.A, C:\Users\Martin\Downloads\7ZipSetup.exe, , [cc1aea79077551e59fcf3008946c2cd4],
PUP.Optional.Amonetize.AS, C:\Users\Martin\Downloads\7Zip__3106_il604572.exe, , [d313b6ad4438ac8a703174be996835cb],
PUP.Optional.OpenCandy.A, C:\FRST\Quarantine\C\AdwCleaner\Quarantine\C\Users\Martin\AppData\Roaming\OpenCandy\OpenCandy_6FECA33D335B4B5FB277B3C456DA8A88\LatestDLMgr.exe.vir, , [da0c81e2a2da85b148b98aa023de2dd3],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Setup.exe CS 6 (64 Bit)\amtlib.dll, , [a93d71f2106c2a0c16a190e214eec33d],

Fyzické sektory: 0
(Žádné zákerné zjištěny položek)


(end)

Zatím jsem nic nemazal

Cracky jsou zaruceny zpusob, jak si do PC havet natahat...

Vsechny nalezy smazte/presunte do karanteny.

Ve FRST logu zadna havet videt neni, MBAM nasel pouze cracky a zdroje haveti, takze timto existenci KeyLoggeru ve Vasem PC vylucuji

Ted se tedy pokusime o znovuzprovozneni her...

• Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
• ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
• znovu spustte FRST a kliknete na Fix
• po restartu na Vas vyskoci fixlog (pripadne bude ulozen na Plose), jehoz obsah mi vlozte do pristi odpovedi

  Kód: Vybrat vše

  Start
  RestoreQuarantine: C:\FRST\Quarantine\C\zoek_backup
  End
  

Restartovat to po mě nechtělo..
Jen mi to hodilo nějakou zprávu a pak vyplo Mozzilu, to je dobře/špatně?

Log:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Martin at 2014-12-17 17:10:58 Run:2
Running from C:\Users\Martin\Desktop
Loaded Profile: Martin (Available profiles: Martin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Start
RestoreQuarantine: C:\FRST\Quarantine\C\zoek_backup
End
*****************

RestoreQuarantine: C:\FRST\Quarantine\C\zoek_backup=> Restoring from Quarantine completed.

==== End of Fixlog ====

Instaloval jsem Rust k sobe, ale zadna z uvedenych souboru/slozek, ktere zoek mazal k teto hre souvislost nemaji... mozna pujde o nejaka rozsireni (LumaEmu?) ci neco podobneho...

Ceka Vas ted manualni prace... delejte ji bez chyby.

Nasledujici soubory otestujte na virustotal.com a odkaz s jednotlivymi vysledky analyz vlozte do pristi odpovedi... odkaz vypada takto - https://www.virustotal.com/en/file/eb6f ... 418871331/

• C:\zoek_backup\C_PROGRA~3_hash.dat.vir
• C:\zoek_backup\C_Users_Martin_AppData_Roaming_MinecraftS.exe.vir
• C:\zoek_backup\C_PROGRA~3_flashax10.exe.vir
• C:\zoek_backup\C_Users_Martin_AppData_Local_TempCrossDotXfire.exe.vir

Obsah slozky C:\zoek_backup\C_Users_Martin_AppData_Local_LumaEmu nakopirujte do puvodniho umisteni - C:\Users\Martin\AppData\Local\LumaEmu

Vyzkousejte pak funkcnost Rustu.

- Ano, jedná se o LumaEmu převážně si myslím, že tam je chyba.. Hru Rust mám jak stáhlou tak koupenou a ani jedna mi nejede.. Hra samotná mi jakože funguje, jen prostě po napsaní IP na připojení na server se mi vypne hra.(před zoekem mi to jelo normálně i na stejnou verzi) Od člověka co ten launcher dělal, jsem dostal několik pokinů a ani ty nezabrali.

- " Obsah slozky C:\zoek_backup\C_Users_Martin_AppData_Local_LumaEmu nakopirujte do puvodniho umisteni - C:\Users\Martin\AppData\Local\LumaEmu" -> Žádný "C_Users_Martin_AppData_Local_LumaEmu" v té složce nevidím..

- Otázka: Tím, že jsem vrátil ten zoek se mi všechny viry zase nahrnuli do počítače? Nebo tam zůstali? (popř. co jsem to vlastně udělal?)

C:\zoek_backup\C_PROGRA~3_hash.dat.vir -> https://www.virustotal.com/en/file/2b11 ... 418905499/
C_Users_Martin_AppData_Roaming_MinecraftS.exe.vir -> https://www.virustotal.com/en/file/377e ... /analysis/
C_PROGRA~3_flashax10.exe.vir -> https://www.virustotal.com/en/file/594d ... /analysis/
C_Users_Martin_AppData_Local_TempCrossDotXfire.exe.vir - > https://www.virustotal.com/en/file/de88 ... /analysis/

BTW při automatické kontrole ESS mi to našlo tohle, vše mám vymazat?

C:\FRST\Quarantine\C\AdwCleaner\Quarantine\C\Users\Martin\AppData\Local\Conduit\Chrome\CT3318151\CHUninstaller.exe.vir varianta infiltrace Win32/Conduit.SearchProtect.N potenciálně nechtěná aplikace Léčit
C:\FRST\Quarantine\C\AdwCleaner\Quarantine\C\Users\Martin\AppData\Local\Conduit\Chrome\CT3318151\UninstallerUI.exe.vir varianta infiltrace Win32/Toolbar.Conduit.AJ potenciálně nechtěná aplikace Léčit
C:\FRST\Quarantine\C\AdwCleaner\Quarantine\C\Users\Martin\AppData\Local\NativeMessaging\CT3318151\1_0_0_10\TBMessagingHost.exe.vir varianta infiltrace Win32/Toolbar.Conduit.AH potenciálně nechtěná aplikace Léčit
C:\FRST\Quarantine\C\AdwCleaner\Quarantine\C\Users\Martin\AppData\Roaming\OpenCandy\6FECA33D335B4B5FB277B3C456DA8A88\PCSU_SL_3.1.2.exe.vir varianta infiltrace Win32/Speedchecker.B potenciálně nechtěná aplikace Léčit
C:\FRST\Quarantine\C\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir varianta infiltrace Win64/Systweak.A potenciálně nechtěná aplikace Léčit
C:\Users\Martin\Downloads\installer_terraria_1_1_2_English (1).exe Win32/Toolbar.Babylon potenciálně nechtěná aplikace Léčit
C:\Users\Martin\Downloads\installer_terraria_1_1_2_English.exe Win32/Toolbar.Babylon potenciálně nechtěná aplikace Léčit
C:\Users\Martin\Downloads\yet_another_cleaner_sk_147298.exe varianta infiltrace Win32/ELEX.AS potenciálně nechtěná aplikace Léčit

Ta infiltrace znamená to, že mi to poškozuje počítač nebo krade data?

Spustte poznamkovy blok (start -> spustit -> notepad) a vlozte do nej obsah bileho pole nize.... ulozte na plochu jako skript.bat (Typ souboru: Vsechny soubory) a spustte dvojklikem. Obsah souboru result.txt, ktery Vam vznikne na plose mi zaslete v pristi odpovedi. Vyzkousejte funkcnost hry.

Vratili jsme jen karantenu zoeku... nikoliv do puvodniho umisteni, kde havet byla, ale tam, kde zustava neskodna.

Nalezy ESS - tyto polozky Vam pocitac poskodit muzou, data nekradou. Jedna se vetsinou o polozky, ktere jiz v karantene jsou, takze tam netreba zadne dalsi akce. Nasledujici soubory smazte.

• C:\Users\Martin\Downloads\installer_terraria_1_1_2_English (1).exe
• C:\Users\Martin\Downloads\installer_terraria_1_1_2_English.exe
• C:\Users\Martin\Downloads\yet_another_cleaner_sk_147298.exe

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je F81B-94EB.

Věpis adres ýe C:\zoek_backup

18.12.2014 13:27 <DIR> .
18.12.2014 13:27 <DIR> ..
13.12.2014 00:45 <DIR> C_PROGRA~3_boost_interprocess
15.03.2012 18:21 1˙914˙000 C_PROGRA~3_flashax10.exe.vir
13.02.2013 13:25 32 C_PROGRA~3_hash.dat.vir
13.12.2014 00:45 <DIR> C_PROGRA~3_InstallMate
13.12.2014 00:45 <DIR> C_PROGRA~3_Package Cache
25.02.2014 15:15 228˙581 C_Users_Martin_AppData_Local_TempCrossDotXfire.exe.vir
11.07.2013 10:49 484˙992 C_Users_Martin_AppData_Roaming_MinecraftS.exe.vir
27.10.2013 16:12 3˙136 C_windows_SysNative_tasks_Registry Optimizer.vir
27.10.2013 16:12 2˙896 C_windows_SysNative_tasks_Registry Optimizer_DEFAULT.vir
27.10.2013 16:12 3˙052 C_windows_SysNative_tasks_Registry Optimizer_UPDATES.vir
10.12.2014 15:01 298 C_windows_tasks_Registry Optimizer_DEFAULT.job.vir
10.12.2014 16:12 306 C_windows_tasks_Registry Optimizer_UPDATES.job.vir
12.12.2014 16:31 378 C_windows_tasks_SmartPCFix Task.job.vir
13.12.2014 00:45 1˙351 restore.txt
Soubor…: 11, Bajt…: 2˙639˙022
Adres ý…: 5, Volněch bajt…: 73˙201˙876˙992
Zkopˇrovan‚ soubory: 1
Zkopˇrovan‚ soubory: 1
Zkopˇrovan‚ soubory: 1


BTW: Proč je to polsky nebo co to je za řeč?

vamvam píše:BTW: Proč je to polsky nebo co to je za řeč?

Protoze diakritika vs. rozdilne kodovani... cesky (a hodne laicky) si to predstavte jako rozdilne abecedy o ruznych poctech znaku... program chtel zapsat ceske "š", ale v "americkem" kodovani je na tomto miste napr. ampersand "&" nebo umisteni ceskeho znaku (napr. na 150. pozici) presahuje maximalni pocet znaku v druhem kodovani (protoze tam je napr. maximalne 140 znaku) atd atd...

Rust se rozbehl?

No, to jsem chtěl dnes zkusit.. Jen poprvé v životě mi tady na té stránce po stahování: https://mega.co.nz/#!9l93VJyY!VQGOHJdJ7 ... WIEgbBeOv8 vyjelo, že se jedná o něco v čem je virus.. Dalo by se to nějak prověřit?

Protože z tohoto "portálu" jsem stahoval a hrál hru už několikrát a nikdy mi to nepsalo, ale dnes mi ESS a ještě nějaký program napsal, že tam je vir..

BTW: Mají nějaký svůj vlastní launcher a já to nechci dávat ten modul do Steamu abych nedostal VAC ban, proto stahuju tzv. "Warez".

-> Omlouvám se jestli už lezu na nervy, ale vždy jsem byl člověk který se strašně rád něčemu přiučí.

Toto momentalne nemuzu nijak otestovat...

A je nějaká možnost to zkontrolovat? Třeba pomocí nějakých stránek.

Celou instalacku (ten velky soubor) tezko nekde kompletne zkontrolujete, protoze napr. na virustotal.com je limit nahraneho souboru max 128 MB... instaloval jsem si to na zkousku do virtualky a hra se nainstalovala do beznych umisteni... tzn. vyzkousejte nainstalovat a pak otestujte na virustotal exe soubory ze slozky hry v Program Files... ruku do ohne za to ale nedam...