Samoistne kasowanie plików ,,Exe'' gier


(koszmos) #1

Witam, mam dość spory problem otóż:

Od około dwóch dni przy włączaniu jakiejkolwiek gry kasuje się jej główny plik czyli ''.exe''

Wyjaśnię to bardziej obrazowo na przykładzie gry ,,Need For Speed: Most wanted''

Udaję się do folderu owej gry, klikam w główny plik który służy do uruchomienia gry czyli ,,speed.exe'' po czym pojawia się czarny ekran oraz na ułamek sec ekran ładowania, po czym zostaje cofnięty do pulpitu i na moich oczach znika plik ,,speed.exe''

Bardzo proszę o jakiekolwiek porady z uwagi iż obawiam się że w niedługim czasie podobnie zacznie się robić w przypadku programów.

(Jeżeli temat umieściłem w złym dziale proszę moderatora o przeniesienie < temat umieściłem w tym dziale ponieważ uważam że to wina Windowsa> )

Pozdrawiam


(mareksolak) #2

Myśle że masz wirusa i on kasuje .exe - lub zmienia status na ukryty

wklej logi z HijackThis i combofix'a


(Marius142) #3

Mi wydaje się że to może być wina antywirusa może po prostu źle rozpoznaje to rozszerzenie i traktuje je jako wirusa albo po prostu używasz craców które podmieniają ten plik, co by było normalne. Sprawdź czy da się uruchomić inny plik z rozszerzeniem exe np.instalkie.


(koszmos) #4
Logfile of HijackThis v1.99.1

Scan saved at 22:40:09, on 2004-02-22

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\NetLimiter 2 Pro\nlsvc.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NetLimiter 2 Pro\NLClient.exe

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\Psi\psi.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Documents and Settings\Sas\Pulpit\HJ\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\di\vsdrv.exe

O4 - HKLM\..\Run: [TempCleaner] TEMP

O4 - HKLM\..\Run: [SpeedFan] SF

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe"

O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe

O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Proszę log z HT

co do cracków, używałem tylko jednego w przypadku gry battlefield ponieważ orginalna płyta gry była do tego stopnia zrysowana że przycinało w trakcie rozgrywki, ale konkretnie ciekawi mnie fakt czemu akurat od kilku dni się tak dzieje, w przypadku NeedForSpeeda nie było żadnego cracka.

Ciekawi mnie również poprzednia wypowiedz co do Cracków, przecież crack jest stworzony na podstawie bazowego pliku tylko że ma po prostu dopisane kilka rzeczy więc w czym problem.


(mareksolak) #5

W logu nic specjalnego nie widze , troche zamulaczy w autostarcie ale raczej to nie one są odpowiedzialne za znikanie .exe

pewnie log z combofix'a coś by wyjaśnił ale dla mnie taki log to za wysoka liga - odpadam


(Olixxx94) #6

Log czysty. Daj log z Combofix.


(koszmos) #7

Ok do zamknięcia :slight_smile:

Za kasowanie odpowiedzialny był Kaspersky Internet security który brał pliki które uruchamiały się w tle za Wirusy ponieważ nie były one dodane do wyjątków