Problem z grą - jest w niej wirus!


(Sergio 16) #1

Witam,

Wiec zacznę może od tego że chodzi o FIFE07 grę w która gram już od dłuższego czasu i nigdy nie sprawiała problemu, jednak dziś gdy chciałem ją uruchomić to mój antywirus avast wykrył konia trojańskiego :

Ciekawostka jest to, że folder nie jest od gry, a o to pliki jakie znajdują się w danym folderze Temp:

Gdy chce je usunąć, wyskakuje błąd o ich użytkowalnośći.

Jednak gdy wyłączone mojego antywirusa,gra się uruchamia bez problemowo jednak po jej wyłączeniu wyskakuje następujący komunikat:

Komputera jeszcze nie resetowałem, bowiem boje sie że już go nieruchomie z tym wirusem, wiec Panowie co robić czy ten wirus jest szkodliwy ?

Pozdrawiam


(Irekxara) #2

SerGio avast "mówi"

wiec daj go do kwarantanny ...


(Sergio 16) #3

dałęm, ale po każdym właczeniu gry wirus powraca.


(Adamus 18) #4

Spróbuj przeskanować to skanerem online. Avast czasami jest nadwrażliwy i wykrywa wirusy tam gdzie ich nie ma. Jednak jeśli inny skaner też wykryje wirusa, to pozostaje przeinstalować grę.


(mysz 1) #5

Jeśli wirus jest tylko w folderze "Temp" , usuń wszystko z folderu


(Homik1983) #6

Ten sam problem zgłoszony na innym forum.

Myślę, że powinieneś przeskanować kompa innym antywirusem - najlepiej antywirusem On-Line. Zobaczymy czy ten coś wykryje, możesz użyć skanerów On-Line:

Skaner On-Line TrendMicro

Skaner On-Line NOD32

Skaner On-Line MKS

Skaner On-Line Panda

Skaner On-Line Kaspersky

Albo po prostu jeśli ten plik z katalogu TEMP jest niezbyt duży, to załaduj go do skanera na tej stronie. Jest to skaner kilkusilnikowy więc powinien coś wykryć.

BTW: Tak dla pewności, sprawdź też całego kompa którymś z powyższych skanerów On-Line, ten robal którego pokazuje Avast to koń trojański więc teoretycznie możesz mieć go gdzieś w innych plikach, z tego co wiem jakiś czas temu był dość często rozsyłany w wiadomościach e-mail.

Jeśli masz zainstalowany program Ad-Aware to nim też przeskanuj kompa, z tego co sprawdzałem on także wykrywa tego robala.

Jeśli okaże się, że żaden z powyższych skanerów nic nie wykrył, to prawdopodobnie Avast wygenerował fałszywy alarm i możesz w opcjach Avast'a dodać ten plik do listy plików wykluczonych ze skanowania i np. za tydzień przeskanować go ręcznie - może wtedy będą poprawione sygnatury wirusów i ten alarm okaże się tylko błędem - miałem tak w przypadku Kaspersky'ego - pewna lipne sygnatury wirusów wykrywały mi wirka w każdym pliku *.exe - sprawę załatwiła następna poprawiona aktualizacja.


(Sergio 16) #7

Własnie zeskanowałem cały komputer tym też programem,wykrył mi 143 zagrożone obiekty.

Ja jestem z charakteru bardzo wrażliwy i szczerze boje sie usunoc te 143 zagrozone obiekty - boje sie ze po ich usunieciu nie uruchomie ponowinie komputera, juz tak kiedyś miałem usunołem wszystkie zagrozone pliki po czym komputer niechcial sie ponownie uruchomić - musiałem całego na nowo formatowac.

Wiec może wrzuce screen tych tez obiektów i jakis fachowiec mi tu wskarze obiety które najszybciej usunoc:

Logfile of HijackThis v1.99.1

Scan saved at 14:29:12, on 2007-09-14

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast\ashDisp.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Alwil Software\Avast\ashMaiSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Alwil Software\Avast\ashWebSv.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\Program Files\FastStone Capture\FSCapture.exe

C:\Documents and Settings\SerGIO.SERGIO-2BC68A5D\Moje dokumenty\HijackThis.exe

C:\Program Files\Common Files\Ahead\lib\NMIndexStoreSvr.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://e-basket.pl/Dominet_Bank_Ekstraliga

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Antywirusy on-line wykrywają ten plik w TEMP jako zagrożony i usuwają jednak po włączeniu gry znów plik powraca - i tak w kółko.

Tak dziś myśle i naszła mnie myśl ze ja mogłem miec ten virus w systemie od dłuzszego czasu, bowiem gdy właczam gre - FIFA07, wylaczam wszystkie programy oraz antywirusa własnie i dopiero wtedy właczam gre,dopiero wczoraj jakos zapomnialem wyłaczyć antywirusa i właczyłem FIFE.Wtedy też wyskoczył własnie komunikat o znaleźionym obiekcie zainfekowanym.

Mam tu jeszcze jedno pytanie, bo gra po wylaczeniu antywirsa chodzi bez zadnych problemów,czy system może pracowac tak z tym wirusem? bowiem nie sprawia on mi żadnego problemu komputer chodzi bez zadnych problemów.

================================

Nie wklejaj tak dużych screenów.

Proszę poprawić błędy.

Monczkin.