1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Троян в обновлении 27.10.2011 ПРОДОЛЖЕНИЕ

Discussion in 'Архив' started by ServerINTEL, Oct 27, 2011.

Thread Status:
Not open for further replies.
  1. ServerINTEL

    ServerINTEL User

    Joined:
    04.10.11
    Messages:
    23
    Likes Received:
    0
    вот ссылка на 1 тему (её закрыли посоветовав сменить пароли потомусоздал новую) https://forum.4game.ru/showthread.php?t=385488&page=9 и мой пост в ней https://forum.4game.ru/showthread.php?t=385488&p=7115848&viewfull=1#post7115848

    кратко
    запускатр просит обновить файлы игры

    с:/program files(x86)/4game/lineageii/system/winmm.dll - типа троян

    антивирус ais 6.0.1289

    сначало после обновления запускатором после пофилактики антивирус антивирус ais 6.0.1289 определял файл winmm.dll как троян, касперскии молчал но довереным он небыл
    через некоторое время после захода в игру и обновления аново файл исчез из папки игры...

    собственно этот файл исчез из клиента но появились копии в системе, 3 копии рядом с офицальными одноименными файлами винды!

    вот скрины поиска и проверки касперским! (на скрине третей нету грохнуть успел)

    [​IMG]


    блин ухожу менять сносить нафиг винду ((( если неувижу ответа администрации что это за файлы и почему пояились

    ну ответте ктонить есть у вас такоеже? просто если админы "офицально" чото заслали то пох, а вдруг нет(
     
    Last edited by a moderator: Oct 27, 2011
  2. ServerINTEL

    ServerINTEL User

    Joined:
    04.10.11
    Messages:
    23
    Likes Received:
    0
    ктонибудь ответит в теме? почему игнор? опровергните или подтвердите
     
  3. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921
    видимо админов тут нет и в принципе не бывает.

    обратитесь в спп, https://support.4game.ru, вам дадут квалифицированный ответ.


    от себя, выложите все ваши версии winmm.dll на любой хостинг(ссылку в пм) я проверю их на вирусы
     
  4. ServerINTEL

    ServerINTEL User

    Joined:
    04.10.11
    Messages:
    23
    Likes Received:
    0
    мне еше интересно есть ли у когото из игроков такиеже может вы поиск запустите и раскажите как у вас?

    а вирусы стандартными антивирусами вы там врятле найдете касперски уже определил как довереный хотя файлу 1 день!

    вопрос в другом почему обновление игры обновило мне систему? системные файлы добавлены
     
    Last edited by a moderator: Oct 27, 2011
  5. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921
    у вас я так понимаю win7 x64, у меня этот файл там где и у вас

    один x86, второй x64
     
  6. ServerINTEL

    ServerINTEL User

    Joined:
    04.10.11
    Messages:
    23
    Likes Received:
    0
    да угадали) win7 64, очень неохото возится с переустановкой винды но видимо придется терь несмогу спать спокойно) а ответа от сапорта ждать неделю или больше нестоит оно того им писать
     
  7. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921
    выложите все ваши версии winmm.dll на любой хостинг(ссылку в пм) я проверю их на вирусы

    я проверил те что у меня

    http://www.virustotal.com/file-scan/report.html?id=c71a6fa69b8c7a49551a3a8c3ae6f367a6e07dbbc07dfb6956fa7dbf4aa7aeb7-1319561465

    http://www.virustotal.com/file-scan...b8da8addae2bc4b79e5ed5159c145cfea0-1319729525
     
    Last edited by a moderator: Oct 27, 2011
  8. ServerINTEL

    ServerINTEL User

    Joined:
    04.10.11
    Messages:
    23
    Likes Received:
    0
    вот

    file name:
    winmm.dll
    submission date:
    2011-10-27 15:40:27 (utc)
    current status:
    finished
    result:
    0/ 42 (0.0%)


    antivirus version last update result
    ahnlab-v3 2011.10.26.00 2011.10.26 -
    antivir 7.11.16.177 2011.10.27 -
    antiy-avl 2.0.3.7 2011.10.27 -
    avast 6.0.1289.0 2011.10.27 -
    avg 10.0.0.1190 2011.10.27 -
    bitdefender 7.2 2011.10.27 -
    bytehero 1.0.0.1 2011.09.23 -
    cat-quickheal 11.00 2011.10.26 -
    clamav 0.97.3.0 2011.10.27 -
    commtouch 5.3.2.6 2011.10.27 -
    comodo 10572 2011.10.27 -
    emsisoft 5.1.0.11 2011.10.27 -
    esafe 7.0.17.0 2011.10.26 -
    etrust-vet 36.1.8642 2011.10.27 -
    f-prot 4.6.5.141 2011.10.27 -
    f-secure 9.0.16440.0 2011.10.27 -
    fortinet 4.3.370.0 2011.10.27 -
    gdata 22 2011.10.27 -
    ikarus t3.1.1.107.0 2011.10.27 -
    jiangmin 13.0.900 2011.10.27 -
    k7antivirus 9.116.5344 2011.10.27 -
    kaspersky 9.0.0.837 2011.10.27 -
    mcafee 5.400.0.1158 2011.10.27 -
    mcafee-gw-edition 2010.1d 2011.10.27 -
    microsoft 1.7801 2011.10.27 -
    nod32 6579 2011.10.27 -
    norman 6.07.13 2011.10.27 -
    nprotect 2011-10-27.01 2011.10.27 -
    panda 10.0.3.5 2011.10.27 -
    pctools 8.0.0.5 2011.10.27 -
    prevx 3.0 2011.10.27 -
    rising 23.81.03.02 2011.10.27 -
    sophos 4.70.0 2011.10.27 -
    superantispyware 4.40.0.1006 2011.10.27 -
    symantec 20111.2.0.82 2011.10.27 -
    thehacker 6.7.0.1.332 2011.10.26 -
    trendmicro 9.500.0.1008 2011.10.27 -
    trendmicro-housecall 9.500.0.1008 2011.10.27 -
    vba32 3.12.16.4 2011.10.25 -
    vipre 10891 2011.10.27 -
    virobot 2011.10.27.4741 2011.10.27 -
    virusbuster 14.1.33.0 2011.10.27 -
    additional information
    show all
    md5 : d5aefad57c08349a4393d987df7c715d
    sha1 : 41905c387fa657d91da8a743abc04b6c11a38b52
    sha256: c36a45bc2448df30cd17bd2f8a17fc196fafb685612cacceb22dc7b58515c201

    ненаходит ни 1 но факт втом что запускатор обновил добавил файлы системы, подозрительными судя по 1 теме и одноимеными остается

    все ушол форматировать диск( менять винду
     
    Last edited by a moderator: Oct 27, 2011
  9. Tussmörket

    Tussmörket User

    Joined:
    18.05.11
    Messages:
    6,353
    Likes Received:
    714
    если есть прямое указание что это файлы ms - чего их трогать? то что попало в игру вообще без версии и подписи цифровой было.

    гениально. только в winsxs они будут всё равно, если конечно не отрубить полностью автоапдейт.
     
    Last edited by a moderator: Oct 27, 2011
  10. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921
    закрыто в связи с утерей актуальности.
     
Thread Status:
Not open for further replies.