Vírus

[Boris]

Zdravím, mám v PC vírus zistil som to tak že ked som pripojil USB klúč tak mi začal avast vypisovať a uzatvárať do truhly. Myslel som si že to je USB klučom no ale potom som dal do PC druhý USB kluč a tam mi to tiež robilo čo mám robiť?

http://prntscr.com/cxw6p1

Začalo mi blokovať všetko čo som mal na USB klúči a mám tam napísané odkaz na každom súbore v USB ale idem mi všetko spustiť keď vypnem avast.

Neviem či to s tým súvisí stiahol som si register do hry crysis 3 (https://uloz.to/!uy8EGprnZ/patch-crysis-3-crack-fix-rar) a robilo mi to blbosti (po reštarte mi vypísalo správcu či chcem spustiť java.vbs) tak som java.vbs vymazal a taktiež aj IMG2.vbs.

[Rudy]

Zdravím!
1. My nejsme herní fórum a problematiku her neřešíme.
2. Pokud jste tu hru cracknul, dobře vám tak, každý crack je virus. Máte používat legální soft.

Máme tu dost práce s těmi, co si PC zaplevelí svou neznalostí a ještě budeme řešit někoho, kdo si systém zaviruje vědomě.

[Boris]

Ano ale to je už odstránené. Pozrel som si či tam nieje chyba niekde a nič mi nepíše nové: http://prntscr.com/cxx10g
Po reštarte mi už nič nepíše. Mám problém PC a USB nie hru

[Rudy]

Jde o tohle:

Neviem či to s tým súvisí stiahol som si register do hry crysis 3 (https://uloz.to/!uy8EGprnZ/patch-crysis-3-crack-fix-rar) a robilo mi to blbosti (po reštarte mi vypísalo správcu či chcem spustiť java.vbs) tak som java.vbs vymazal a taktiež aj IMG2.vbs.

Pochopil jsem to tak, že jste si zcela záměrně stáhl crack do hry. Tím jste si stáhl záměrně virus.

[Boris]

No ale to už bolo pred necelým týždňom a od vtedy som už USB použil asi 2 krát a nič mi nepísalo A súbory z ulož.to sú kontrolované antivirákom a zároven aj mojim a nič mi nepísalo ani keď som otváral súbor a to by už antivirák celkom určite zachytil.

[Rudy]

Ne každý AV detekuje cracky jako viry. Virus to ovšem je. Připojte ty flešky a pusťte na ně USBFix: http://www.viry.cz/forum/viewtopic.php?f=24&t=102308 .

[Boris]

píšemi že nemám oprávnenie čítať to forum ten topic

[Rudy]

Pardon, to je starý odkaz v archivu. Zkuste to zde: http://www.fosshub.com/UsbFix.html .

[Boris]

takže mám pripojiť obidve USB-čka a potom to spustiť? a mám zatial vypnúť avast lebo potom mi bude stále hádzať do truhly a nepripojí ho.

[Rudy]

Jedno po druhém a Avast vypněte.

[Boris]

Toto mi píše po zapnutí PC je to nejaký problém? http://prntscr.com/cyf43y
Mám správu z čistenia ale tu sa mi nedá sem poslať


############################## | UsbFix V 9.001 | [Research]

User: User (Administrator) # USER-PC
Updated 23/10/2016 by SOSVirus
Started at 20:39:42 | 24/10/2016

Website : https://www.usb-antivirus.com/
Tutorial : https://www.usb-antivirus.com/tutorial/
Support : https://www.sosvirus.org/
Live detection : http://www.sosmalware.com/usbfix/
Contact : https://www.usb-antivirus.com/contact/

################## | System information |

MB: OEM_MB (2A72h)
CPU: AMD Athlon(tm) Dual Core Processor 4450B
GC: NVIDIA GeForce 6150SE nForce 430
GC: NVIDIA GeForce GT 630
RAM -> [Total : 4094 Mo | Free : 2416 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 53.0.2785.143
WB: Mozilla Firefox : 49.0.2

################## | Security Information |

AV: avast! Antivirus [(!) Disabled |Updated]
AS: Windows Defender [Enabled |(!) Outdated]
AS: avast! Antivirus [(!) Disabled |Updated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]

################## | Disk Information |

C:\ (%SystemDrive%) -> Fixed disk # 131 Gb (17 Gb free - 13%) [] # NTFS
D:\ -> Fixed disk # 102 Gb (30 Gb free - 29%) [] # NTFS
J:\ -> Removable disk # 14 Gb (2 Gb free - 17%) [BORIS] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IMG 2] wscript.exe //B "C:\Users\User\AppData\Local\Temp\IMG 2.vbs"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1906443015-4026824225-2091223967-1001\..\Run : [IMG 2] wscript.exe //B "C:\Users\User\AppData\Local\Temp\IMG 2.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Generic Research |

Found! C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMG 2.vbs
Found! J:\IMG 2.vbs
Found! J:\Podnikateľský_plán.lnk
Found! J:\Prezentácia - Sentry max - úprava.lnk
Found! J:\System Volume Information.lnk
Found! J:\Mód Tyras.lnk
Found! J:\The Elder Scrolls Skyrim Legendary Edition.lnk
Found! C:\Users\User\AppData\Local\Temp\System32.exe
Found! C:\Users\User\AppData\Local\Temp\System32.exe.tmp
Found! C:\Users\User\AppData\Local\Temp\IMG 2.vbs
Found! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|IMG 2
Found! HKU\S-1-5-21-1906443015-4026824225-2091223967-1001\Software\Microsoft\Windows\CurrentVersion\Run|IMG 2

Analysed in 147.6 seconds

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/ |

[Boris]

Z čistenia http://leteckaposta.cz/225480365

[Rudy]

Pokud je v té zprávě, že byla fleška vyčištěna, pak je to OK.

[Boris]

OK SUPER pomohlo na jednom USB kľúči mi už nehlási nič a tiež súbory už niesu ako odkaz na kluči

[Boris]

ok ani na druhom už nič nehlási dakujem pekne ale nechajte ešte otvorenu tému prosim chcem si ešte niečo overiť