PC-HELP.CZ

Ahoj.
V posledni dobe jsem videl opakovany problem s neobnovenim seznamu hernich serveru - Multiplayer. Sice to neni muj pripad, ale pravdepodobne to souvisi: ...na netu je asi nejake smejd, ktery se prvotne chyta na multiplyer.exe.

Muj problem spociva v nejasnnostni, zda byl virus odstranen a nebo nikoli. AV test byl spusten v normanim rezimu: nalezl - a odstranil
'TR/Downloader.Gen [trojan]' na 'C:\Program Files\Call of Duty\CoDMP.exe' > ale neni jasne zda si s tim skutecne poradil, protoze pri zavirani testu vyskocilo hleni o tom, ze nalez nembyl odstranen.

Prosim o radu, co dale delat, aby byla jistota, ze se mi to neflaka v komplu.
....
Exported events: (scan cod multiplayer)

04/10/2009 15:09 [Guard] Malware found
Virus or unwanted program 'TR/Downloader.Gen [trojan]'
detected in file 'C:\Program Files\Call of Duty\CoDMP.exe.
Action performed: Delete file
...
Exported events: (scan cod multiplayer)

04/10/2009 15:16 [Scanner] Malware found
The file 'C:\Program Files\Call of Duty\CoDMP.exe'
contained a virus or unwanted program 'TR/Downloader.Gen' [trojan]
Action(s) taken:
An error has occurred and the file was not deleted. ErrorID: 26004.
The source file could not be found.
Attempting to perform action using the ARK library.

Co mas za AV?

Otestuj ten subor na VIRUSTOTALe - ak vypise, ze subor uz bol testovany, daj ho otestovat znovu. Vysledok posli ako LINK.

Ahoj.

Mozna se to trochec poposunulo. Prestoze to napsalo, ze sobor nemuze byt odstranen (...), tak v Program Files >Call of Duty >zmizela cast multiplayer.exe (takze byla smazana/musela byt), a soucasne ikona na plose nebyla aktivni, takze se to asi opravdu smazalo.
Nasledne jsem cele COD osinstaloval, odstranil manualne zbytek, a smazl i patch.

A tedy soubor co vykazoval problem se tedy MUSEL ? smazat a tedy ho uz ani nemuzu otestovat, protoze v systemu neni (byl odstranen) a nebo pri odstranovani se nekam premistil (?). Test v Nouzovem rezimu uz nic nenalezt.

Antivir je Avira a toto mi tam pises jeden z clenu fora:
An error has occurred and the file was not deleted. ErrorID: 26004.
The source file could not be found.
Attempting to perform action using the ARK library.

This message seems to point to a damaged file. "Call of Duty" in your PC is a licensed game?
My suggestions are:
1. You can submit the sample (if it still present) to Avira lab using this link
2. Also you can run Avira with Rootkit search.
3. Disable System Restore (this feature is not available in Windows 2000):

- hra je ok
- restore point sem vypnul

Udelam ted co mi doporucuje, proscanovat vsechny soubory, a pripadne budu pokracovat, protoze na Avira foru se nevenuji infekcim, ale jen programovym chybam a specifickym potizim, nikoli primo nakazam.

Pojdes sem a das si spravir scan - tu mas navod (by sundavis):

Pry je to asi chyba programu a doporucil mi link s tou zpravou o ErrorID odeslat na laborator. Problem ale je, ze onen soubor se tak jako tak odstranil, a tdy ho neni mozne jiz otestovat ani odstranit, kde vubec zmizel, kdyz udajne nemohl byt odstranen (a presto byl).
Opetovne jsem prekontroloval testem a nic.

Nasledne dodavat Kaspersky OnLine Testing. (u toho testu se mi jednou rozsypal jeden PC, behem testovani to shodilo interent a uz to nerozdejchal)
..a dneska asi taky neni ve forme, protoze pri aktualizaci jedne z nich (21procent cca. 70,000 KB ze 130000 KB), se zastavil s tim, ze smula.

Update has failed. Program has failed to start. Close the Kaspersky Online Scanner 7.0 window and open it again to install the program. You must be online to update the Kaspersky Online Scanner 7 database. With the latest database updates, you can find new viruses and other threats. Please go online to use Kaspersky Online Scanner 7. [ERROR: Antivirus bases have been updated after key expiration]

Kdyz kliknu na obrazek Kaspersky Online Scaner - selze, a i kdyz to spustim pres primy link (pres ktery jsem jiz nekolikrat test spoustel):
http://www.kaspersky.com/kos/english/la ... 5468011211 ...tak se instaluje a potom selze updating process

Opravuji: test byl opakovanre spusten jako admin (browser), i AV byl vypnut, ale po reatartu se jiz rozbhnul. (jeslti to snad predznamenava problemy)

Tak to Kapersky nakonec nejak zvladnul a bezel bez problemu a vysledek je [nula] - OK
(Asi) teda nevidana chyba i v databazi, protoze z Avira Lab mi zaslali podekovani, a velice pravdepodobne je to tim, ze na netu je nejakej smejd co se opravdu prevazne chyta Multiplaeyru.
Scan statistics:
No threats found. Scanned area is clean.
Dekuji za napomoc

Ak bol infikovany subor zmazany/odchyteny Avirou (premenovany atd.), tak Kaspersky skratka nemal co najst :)
Ale je naozaj mozne, ze ide o nejaky novy druh smejda, tvorcovia malware nikdy nespia...unfortounately.