1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Троян в загрузке клиента игры.

Тема в разделе "Архив", создана пользователем -GooDron-, 10 июн 2019.

Статус темы:
Закрыта.
  1. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    Добрый день! играл почти 3 месяца без проблем но полторы недели назад при входе в игру сперва был вылет из игры, потом мои антивирус заблокировал игру, я добавил в разрешенные и при загрузке на финальном ролике просто стал черный экран,удалил,переустановил и при загрузке клиента игры антивирус выдает вот такое-Файл F:\Games\Ironsight\.inn.tmp.dir\de55b4190f742a02731be12e4c5ce91d22392e9e заражен Trojan.GenericKD.41342479. Угроза успешно заблокирована и ваше устройство в безопасности. что с этим делать? обращался в тех поддержку там отвечают на сообщение тока через 3 дня! то что они посоветовали не помогло.
     
  2. krege

    krege Куратор тех. модераторов Global moderator

    Регистрация:
    02.02.12
    Сообщения:
    15.975
    Симпатии:
    1.568
    Какой антивирус?

    Учитывая, что это единичный случай, варианта тут всего два. Либо вы где-то подхватили заразу, и она таки добралась до клиента игры (уже локально), либо это ложное срабатывание. Закиньте файл на вирустотал, проверьте систему утилитой касперского https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool и удалите найденные проблемы. Также проверьте систему этой утилитой https://toolslib.net/downloads/viewdownload/1-adwcleaner/, если утилита найдет проблемы, выполните очистку.
     
  3. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    Спасибо,в ближайшее время проверю утилитами этими,антивирус у меня такой-Bitdefender Total Security. удалял полностью игру и фогейм потом проверял систему ничего не находило. проверю отпишусь.
     
  4. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    Отключил свои основной антивирус,начал загрузку игры вылазит ошибка №5(она так же вылазила при включенном моем антивирусе и он мне выдавал что найден троян) проверил систему утилитой касперского ничего не нашло.( смотри скрин) где можно посмотреть обозначения этих ошибок?
     

    Вложения:

  5. krege

    krege Куратор тех. модераторов Global moderator

    Регистрация:
    02.02.12
    Сообщения:
    15.975
    Симпатии:
    1.568
    Если навести на знак вопроса, что покажет?
     
  6. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    F:\Games\Ironsight\.inn.tmp.dir\de55b4190f742a02731be12e4c5ce91d22392e9e заражен Trojan.GenericKD.41342479.
     

    Вложения:

    Последнее редактирование: 11 июн 2019
  7. krege

    krege Куратор тех. модераторов Global moderator

    Регистрация:
    02.02.12
    Сообщения:
    15.975
    Симпатии:
    1.568
    Удалите скрытую папку .inn.methadir в папке с игрой. Добавьте папку с игрой в исключения антивируса.
     
  8. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    я уже не знаю что делать.........все перепробовал и ваши советы и советы техподдержки ничего не помогает,все равно черный экран с кругляшком загрузки при запуске игры.....(((
     
  9. Cry101

    Cry101 User

    Регистрация:
    09.06.19
    Сообщения:
    1
    Симпатии:
    0
    такая же проблема была в понедельник(10.06.2019) во время игры вылезло уведомление от антивируса, что файл ironsight.exe заражен трояном, антивирус удалил файл игры, проверка компьютера разными утилитами и антивирусниками не обнаружила на компе вируса. В итоге: полностью переустановил игру(в другую папку), и игра стала запускаться, но ативирусник все рано выдавал уведомление о трояне в файлах игры( я их игнорировал). Сегодня(16.06.2019) антивирусник обнаружил вирус Trojan:Win32/Tiggre!plock в file: D:\Ironsight\ironsight.exe.zinn, и как и раньше удалил файл, починка игры через лаунчер не помогает антивирусник блочит загрузку файла ironsight.exe.
     
  10. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    вот вот у меня до сих пор такая же проблема и не знаю даже что делать,уже все перепробовал,если вдруг найдешь решение проблемы сообщи) тока у меня название трояна другое было но смысл один и тот же!
     
  11. krege

    krege Куратор тех. модераторов Global moderator

    Регистрация:
    02.02.12
    Сообщения:
    15.975
    Симпатии:
    1.568
    Пока могу предложить использовать другой антивирус, который не удаляет часть клиента.
     
  12. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    Дак тут не в антивирусе походу дело,что то другое я отключал свои,качал полностью заново и фогейм и потом саму игру результат черный экран( видео заставки проходит и все черный экран),потом пробовал через утилиту посмотреть восстановить файлы игры,проверял на мусор и т.д толку нет,это все при выключенном антивирусе. И драйвера переустанавливал и систему откатывал,о тока с бубном не пробовал около компа прыгать и бить в него)))) пойду попробую может прокатит)
     
  13. krege

    krege Куратор тех. модераторов Global moderator

    Регистрация:
    02.02.12
    Сообщения:
    15.975
    Симпатии:
    1.568
    Диагностику процессов из check4game от администратора покажите. В текстовом виде, ничего не обрезая.
     
  14. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    check4game ver=2.2.7, uptime=21h 45m, ra
    Процессор: AMD Ryzen 5 2600 Six-Core Processor
    Видео: Radeon RX 580 Series / 26.20.11015.5009 / 20190522
    DeviceName: DISPLAY1, BPP: 32, P:True, 1920x1080
    OS(x64) Microsoft Windows NT 6.3.17763.557
    OS Name: Windows 10 Pro 1809/ 03.02.2019
    .NET 4.7.2 (461814) / MEMORY: 8121 MB (4131 MB)
    report Date: 15.06.2019 16-38-21 +05:00 GMT
    игра: ironsight (RU), env: isru_live, cfg: default, x32
    путь: F:\Games\Ironsight


    Скачиваем список LSP файлов
    https://www.check4game.com/proc/lsp.txt => OK

    WinSock2 NameSpace_Catalog
    %SystemRoot%\system32\napinsp.dll (10.0.17763.587)
    %SystemRoot%\system32\pnrpnsp.dll (10.0.17763.587)
    %SystemRoot%\system32\pnrpnsp.dll (10.0.17763.587)
    %SystemRoot%\System32\mswsock.dll (10.0.17763.587)
    %SystemRoot%\System32\winrnr.dll (10.0.17763.1)
    %SystemRoot%\system32\NLAapi.dll (10.0.17763.134)
    %SystemRoot%\system32\wshbth.dll (10.0.17763.1)

    WinSock2 Protocol_Catalog
    %SystemRoot%\system32\mswsock.dll (10.0.17763.587)

    Скачиваем список несовместимых процессов
    https://www.check4game.com/proc/proc.txt => OK

    Список процессов
    amdow.exe : Radeon Settings: Desktop Overlay (10,01,01,1761)
    AMDRSServ.exe : Radeon Settings: Host Service (10,01,01,1761)
    ApplicationFrameHost.exe : Application Frame Host (10.0.17763.1)
    atieclxx.exe : AMD External Events Client Module (6.14.11.1290)
    atiesrxx.exe : AMD External Events Service Module (6.14.11.1290)
    audiodg.exe : Изоляция графов аудиоустройств Windows (10.0.17763.587)
    AUEPLauncher.exe : AMD User Experience Program Launcher (1.0.0.1)
    AUEPMaster.exe : AMD User Experience Program Master (1910.15.09.604)
    !--- bdagent.exe : C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe ---!
    bdagent.exe : Bitdefender agent (23.0.24.116)
    bdredline.exe : Bitdefender redline update (1.0.1.42)
    bdservicehost.exe : bdservicehost.exe
    bdservicehost.exe : bdservicehost (23.0.24.116)
    bdtrackersnmh.exe : trackers blocker host (23.0.24.119)
    bdwtxag.exe : Bitdefender Wallet Agent (23.0.24.116)
    browsercore32.exe*32 (3) : BrowserCore Chromium Native Process (64.0.3282.24)
    Calculator.exe : Calculator.exe (10.1904.31.0)
    check4game.exe : check4game (2.2.7.0)
    chrome.exe (9) : Google Chrome (74.0.3729.169)
    cmd.exe : Обработчик команд Windows (10.0.17763.587)
    conhost.exe (2) : Хост окна консоли (10.0.17763.587)
    csrss.exe (2) : csrss.exe
    ctfmon.exe : CTF-загрузчик (10.0.17763.587)
    dasHost.exe (2) : Device Association Framework Provider Host (10.0.17763.1)
    dllhost.exe (2) : COM Surrogate (10.0.17763.1)
    dwm.exe : Диспетчер окон рабочего стола (10.0.17763.587)
    explorer.exe : Проводник (10.0.17763.587)
    fontdrvhost.exe (2) : Usermode Font Driver Host (10.0.17763.503)
    GameCenter.exe*32 (3) : GameCenter (4.0.1506.49867)
    GoogleCrashHandler.exe*32 : Google Crash Handler (1.3.34.11)
    GoogleCrashHandler64.exe : Google Crash Handler (1.3.34.11)
    Innova.Launcher.exe*32 : 4game (1.0.0.145)
    lsass.exe : Local Security Authority Process (10.0.17763.1)
    Memory Compression : Memory Compression
    Microsoft.Photos.exe : Microsoft.Photos.exe (2019.19041.1651000000-release2019.05)
    ProductAgentService.exe*32 : Bitdefender Agent (23.0.8.130)
    RadeonSettings.exe : Radeon Settings: Host Application (10,01,02,1761)
    Registry : Registry
    RuntimeBroker.exe (6) : Runtime Broker (10.0.17763.1)
    schtasks.exe : Средство настройки планировщика заданий (10.0.17763.587)
    SearchFilterHost.exe : Microsoft Windows Search Filter Host (7.0.17763.168)
    SearchIndexer.exe : Индексатор службы Microsoft Windows Search (7.0.17763.587)
    SearchProtocolHost.exe (2) : Microsoft Windows Search Protocol Host (7.0.17763.168)
    SearchUI.exe : Search and Cortana application (10.0.17763.404)
    SecurityHealthService.exe : SecurityHealthService.exe
    services.exe : services.exe
    SgrmBroker.exe : SgrmBroker.exe
    ShellExperienceHost.exe : Windows Shell Experience Host (10.0.17763.557)
    sihost.exe : Shell Infrastructure Host (10.0.17763.1)
    SkypeApp.exe : SkypeApp (8.46.0.60)
    SkypeBackgroundHost.exe : Microsoft Skype (8.46.0.60)
    smartscreen.exe : SmartScreen Защитника Windows (10.0.17763.587)
    smss.exe : smss.exe
    spoolsv.exe : Диспетчер очереди печати (10.0.17763.587)
    svchost.exe (3) : svchost.exe
    svchost.exe (71) : Хост-процесс для служб Windows (10.0.17763.587)
    SystemSettings.exe : Параметры (10.0.17763.587)
    SystemSettingsBroker.exe : System Settings Broker (10.0.17763.1)
    taskhostw.exe : Хост-процесс для задач Windows (10.0.17763.587)
    updatesrv.exe : Bitdefender Update Service (23.0.24.116)
    uTorrent.exe*32 : µTorrent (3.4.2.35702)
    Video.UI.exe : Video Application (10.19031.114100000-19031)
    vsserv.exe : Bitdefender Security Service (23.0.24.117)
    WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe : WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe (10.0.17763.292)
    wininit.exe : wininit.exe
    winlogon.exe : Программа входа в систему Windows (10.0.17763.587)
    WmiPrvSE.exe (3) : WMI Provider Host (10.0.17763.1)
    WUDFHost.exe : Windows Driver Foundation (WDF) - хост-процесс среды выполнения платформы драйвера режима пользователя (10.0.17763.587)
    YourPhone.exe : YourPhone.exe (1.19051.054500000-19051)

    Список служб
    AMD External Events Utility : AMD External Events Utility
    Audiosrv : Windows Audio
    AUEPLauncher : AMD User Experience Program Launcher
    BDAuxSrv : Bitdefender Auxiliary Service
    BDProtSrv : Bitdefender Protected Service
    bdredline : Bitdefender RedLine Service
    DiagTrack : Функциональные возможности для подключенных пользователей и телеметрия
    DusmSvc : Использование данных
    ProductAgentService : ProductAgentService
    SecurityHealthService : Служба "Безопасность Windows"
    SEMgrSvc : Диспетчер платежей и NFC/защищенных элементов
    SgrmBroker : Брокер мониторинга среды выполнения System Guard
    Spooler : Диспетчер печати
    stisvc : Служба загрузки изображений Windows (WIA)
    UPDATESRV : Bitdefender Desktop Update Service
    VSSERV : Bitdefender Virus Shield
    Wcmsvc : Диспетчер подключений Windows
    WlanSvc : Служба автонастройки WLAN
    WSearch : Windows Search
    cbdhsvc_e77fa6 : Пользовательская служба буфера обмена_e77fa6
    CDPUserSvc_e77fa6 : Служба пользователя платформы подключенных устройств_e77fa6
    OneSyncSvc_e77fa6 : Синхронизация узла_e77fa6
    WpnUserService_e77fa6 : Пользовательская служба push-уведомлений Windows_e77fa6
     
  15. krege

    krege Куратор тех. модераторов Global moderator

    Регистрация:
    02.02.12
    Сообщения:
    15.975
    Симпатии:
    1.568
    Не отключён. Попробуйте удалить полностью, некоторые антивирусы не умеют отключаться, даже если их переводят в отключённых режим, и всё равно продолжают вмешиваться.
     
  16. -GooDron-

    -GooDron- User

    Регистрация:
    10.06.19
    Сообщения:
    9
    Симпатии:
    0
    Спасибо огромное,проблема решилась удалением антивируса и скачиванием другого,все стало запускаться. Но запускается только через фогейм центр. через ярлык.ехе так же только черный экран. в принципе можно закрывать тему! ЕЩЕ РАЗ ОГРОМНОЕ СПАСИБО:Thumbsup::Thumbsup::Thumbsup::Thumbsup::Thumbsup::Thumbsup::Thumbsup:
     
  17. krege

    krege Куратор тех. модераторов Global moderator

    Регистрация:
    02.02.12
    Сообщения:
    15.975
    Симпатии:
    1.568
    Приятной игры!
    Закрыто.
     
Статус темы:
Закрыта.