Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Правила форума

В данном разделе обсуждаются вопросы, связанные с клиентской частью. Темы не относящиеся к тематике раздела будут перемещены или удалены, а авторы наказаны.
При создании темы кратко опишите проблему в ее названии! Темы с названиями "Как сделать?", "Помогите", "Вопрос" и т.п. будут удалятся!

Как уничтожить новый вид вируса?

Статус пользователя Assiriec995
сообщение 8.9.2014, 17:23
Сообщение #1


Стаж: 9 лет 6 месяцев

Сообщений: 6
Благодарностей: 3
Полезность: 0

Дело в том, что я подхватил заразу, которая таится в .CFG, я пробовал очищать/удалять эти конфиги, но все равно они опять появлялись с этим "гребанным" ip адресом, что делать? Помогите пожалуйста
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя Bloo
сообщение 8.9.2014, 17:24
Сообщение #2


Стаж: 10 лет

Сообщений: 15547
Благодарностей: 6971
Полезность: 1206

Assiriec995, какой конфиг то? Содержимое?
От куда клиент скачан?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Assiriec995
сообщение 8.9.2014, 17:26
Сообщение #3


Стаж: 9 лет 6 месяцев

Сообщений: 6
Благодарностей: 3
Полезность: 0

Цитата(Bloo @ 8.9.2014, 17:24) *
Assiriec995, какой конфиг то? Содержимое?
От куда клиент скачан?

Этот ip прописан в Autoexe.cfg, UserConfig.cfg, клиент Steam, могу скинуть ip

Отредактировал: Assiriec995, - 8.9.2014, 17:26
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Bloo
сообщение 8.9.2014, 17:30
Сообщение #4


Стаж: 10 лет

Сообщений: 15547
Благодарностей: 6971
Полезность: 1206

Assiriec995, в config.cfg убери подгрузку этих конфигов.
exec userconfig.cfg
exec autoexe.cfg
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Assiriec995
сообщение 8.9.2014, 17:34
Сообщение #5


Стаж: 9 лет 6 месяцев

Сообщений: 6
Благодарностей: 3
Полезность: 0

Цитата(Bloo @ 8.9.2014, 17:30) *
Assiriec995, в config.cfg убери подгрузку этих конфигов.
exec userconfig.cfg
exec autoexe.cfg

Да дело в том что, удаляй не удаляй, стирай, переустанавливай cs 1.6, в конфиге это все время появляется, удалю через 30 сек появится

Надеюсь вы мне сможете помочь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя se7en2614
сообщение 8.9.2014, 17:39
Сообщение #6


Стаж: 11 лет

Сообщений: 1096
Благодарностей: 126
Полезность: < 0

Цитата(Assiriec995 @ 8.9.2014, 18:34) *
Да дело в том что, удаляй не удаляй, стирай, переустанавливай cs 1.6, в конфиге это все время появляется, удалю через 30 сек появится

Надеюсь вы мне сможете помочь

Посмотри есть ли файл в корне игры типо delta.exe
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Assiriec995
сообщение 8.9.2014, 17:40
Сообщение #7


Стаж: 9 лет 6 месяцев

Сообщений: 6
Благодарностей: 3
Полезность: 0

Цитата(se7en2614 @ 8.9.2014, 17:39) *
Посмотри есть ли файл в корне игры типо delta.exe

Вот это нашел
Скрытый текст


Отредактировал: Assiriec995, - 8.9.2014, 17:41
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя soroka-beloboka
сообщение 8.9.2014, 17:44
Сообщение #8
Стаж: 12 лет

Сообщений: 257
Благодарностей: 47
Полезность: 32

напиши в лс помогу сразу
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя soroka-beloboka
сообщение 8.9.2014, 18:08
Сообщение #9
Стаж: 12 лет

Сообщений: 257
Благодарностей: 47
Полезность: 32

Итак. за 5 мин нашли новый вирус, в нем пишется автоконнект в конфиги, дллка с настройками.
вот скрины реестра и файлы как выглядят.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 8.9.2014, 18:42
Сообщение #10
Стаж: 11 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

soroka-beloboka,
Я зашёл на серв, вышел и всё норм... Ничего нету)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
dr-ef
сообщение 8.9.2014, 19:07
Сообщение #11
Стаж: 13 лет

Сообщений: 943
Благодарностей: 305
Полезность: 325

Цитата(XyLiGaN @ 8.9.2014, 18:42) *
soroka-beloboka,
Я зашёл на серв, вышел и всё норм... Ничего нету)

Естественно на этом сервере будет все норм, а подцепил он на другом.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя winXP
сообщение 8.9.2014, 20:34
Сообщение #12


Стаж: 9 лет 9 месяцев

Сообщений: 29
Благодарностей: 3
Полезность: 3

Можно мне все файлы вируса?
НУ все .dll, импорты реестра, и тд.
Закиньте желательно в архив.

Отредактировал: winXP, - 8.9.2014, 20:37
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ETO_BYLO_LETOM
сообщение 8.9.2014, 20:37
Сообщение #13


Иконка группы

Стаж: 12 лет
Город: Краснодар

Сообщений: 3391
Благодарностей: 4386
Полезность: 805

winXP,
тхт содержащие способ подгрузки тоже?


😄
MasterServer.su прозрачнее чем твои окна дома
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Bloo
сообщение 8.9.2014, 20:38
Сообщение #14


Стаж: 10 лет

Сообщений: 15547
Благодарностей: 6971
Полезность: 1206

!
Предупреждение:
Для защиты участников нашего форума администрация будет пресекать случаи публикации и обсуждения вредоносного программного обеспечения, взлома и любых других тем, которые могут нанести вред участникам форума.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Johnny
сообщение 8.9.2014, 20:39
Сообщение #15


Стаж: 11 лет

Сообщений: 2470
Благодарностей: 1086
Полезность: 515

Цитата(dr-ef @ 8.9.2014, 21:07) *
Естественно на этом сервере будет все норм, а подцепил он на другом.

Вы посмотрите пути реестра, вирус скорее всего был подцеплен на сайте.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя winXP
сообщение 10.9.2014, 6:05
Сообщение #16


Стаж: 9 лет 9 месяцев

Сообщений: 29
Благодарностей: 3
Полезность: 3

Цитата(ETO_BYLO_LETOM @ 8.9.2014, 20:37) *
winXP,
тхт содержащие способ подгрузки тоже?


Полностю все, и если можно в скайп.
Skype: win.the.xp
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя soroka-beloboka
сообщение 12.9.2014, 13:15
Сообщение #17
Стаж: 12 лет

Сообщений: 257
Благодарностей: 47
Полезность: 32

Цитата(winXP @ 10.9.2014, 6:05) *
Полностю все, и если можно в скайп.
Skype: win.the.xp



человек юмора не понимает.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: