|
Trojan in original sro_client.exe WTF
|
|
| Kariatida | Дата: Пятница, 25.05.2007, 01:32 | Сообщение # 16 |
 Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| NatkaRU 23.5.2007, 10:23
Сообщение #139
Visitor
Группа: Пользователи
Сообщений: 2
Регистрация: 8.5.2007
Пользователь №: 23 701 Незнаю что намутили эти уроды..могу рассказать ток про себя.. мой пароль никто незнал..никому недавала.. ни где несветила...после обновления стало выносить из инета каждые 5 минут..но я валила все на провайдера..под утро решила удалить силку...удалила все подчистую...скачала с диска.. и опять апдейт..вынесло..где то 5-6 часов по москве пыталась зайти..на что мне было выдано что такой акк уже в игре...что несказано порадовало..я продолжала щимиться...видимо это и помешало обчистить меня доконца...самое интересное перса они поставили туда где он и был раньше...не могу передать словами ту радость какую я ощутила увидев что голда у меня как небывало..колечко..дорогое мне как память тож пропало...в сторе тоже самое..спиру и глефу уперли..но оставили 2 сос спиры..которые по стоимости превышают все награбленное... зачемто удалили из списка друзей 5 человек..вразброс...
Спасибо друзьям выручили успела перекинуть все более менее ценное ...пока перекидывала..меня пытались еще раз взломать...и взломали...но видимо зайдя увидели что нефуя неосталось....обломались и ушли...
Теперь сижу и думаю..на фиг мне такая игра...стоит ли вообще возвращаться...
Это мой опыт...ждите своего...да И КОНЕЧНО АДМИНЫ НЕПРИЧЕМ.... олухи царя небесног..надеюсь им за этот патч пусть не физически..так хотя бы морально кастрируют Цитата(MePTBbIu @ 23.5.2007, 9:24) похоже это первый взломанный акк за всю историю силки. все идем вешаться =) вот на трое взломали акк одного ботера, у которого был всего то сан сет с оружием, правда еще до апдейта ты наверно непонимаешь и врятли поймешь пока самого тебя это не каснется...дело не в шмоте ..скок и чего уперли..просто обидно что такое происходит
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:34 | Сообщение # 17 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| ZLOy464 23.5.2007, 10:33
Сообщение #140
Visitor
Группа: Пользователи
Сообщений: 3
Регистрация: 27.4.2007
Пользователь №: 23 276 Видал я этого трояна... : WIN32.TROJANPROXY.AGENT.DL
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[22]=LSP : LAYERED MSAFD Tcpip [TCP/IP] (D:\WINDOWS\System32\rsvp32_2.dll)
obj[23]=LSP : LAYERED MSAFD Tcpip [UDP/IP] (D:\WINDOWS\System32\rsvp32_2.dll)
obj[24]=LSP : LAYERED MSAFD Tcpip [RAW/IP] (D:\WINDOWS\System32\rsvp32_2.dll)
obj[25]=LSP : LAYERED RSVP UDP Service Provider (D:\WINDOWS\System32\rsvp32_2.dll)
obj[26]=LSP : LAYERED RSVP TCP Service Provider (D:\WINDOWS\System32\rsvp32_2.dll)
obj[27]=LSP : LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{394E753B-CCDB-49F4-AD83-24D2CEC2A008}] SEQPACKET 0 (D:\WINDOWS\System32\rsvp32_2.dll)
obj[28]=LSP : LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{394E753B-CCDB-49F4-AD83-24D2CEC2A008}] DATAGRAM 0 (D:\WINDOWS\System32\rsvp32_2.dll)
obj[29]=LSP : LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{28300E34-3A88-491A-AC89-29E2E549F603}] SEQPACKET 1 (D:\WINDOWS\System32\rsvp32_2.dll)
obj[30]=LSP : LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{28300E34-3A88-491A-AC89-29E2E549F603}] DATAGRAM 1 (D:\WINDOWS\System32\rsvp32_2.dll)
obj[31]=LSP : LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{6320E846-9D47-4A8B-8FB7-03383051EF79}] SEQPACKET 2 (D:\WINDOWS\System32\rsvp32_2.dll)
obj[32]=LSP : LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{6320E846-9D47-4A8B-8FB7-03383051EF79}] DATAGRAM 2 (D:\WINDOWS\System32\rsvp32_2.dll)
obj[33]=LSP : MzName (D:\WINDOWS\System32\rsvp32_2.dll)
obj[34]=LSP : LAYERED MzName (D:\WINDOWS\System32\rsvp32_2.dll)
obj[60]=Файл : D:\WINDOWS\System32\rsvp32_2.dll ручками его задушил
причем появился после апдейта... и странным образом ломился в и-нет после входа в силку...
а
удалено: троянская программа Trojan-Spy.Win32.VB.qp Файл: D:\System Volume Information\_restore{028CD1F0-FAC1-4E93-894B-CB56867003D5}\RP154\A0207256.exe
удалено: троянская программа Trojan-Spy.Win32.VB.qp Файл: D:\System Volume Information\_restore{028CD1F0-FAC1-4E93-894B-CB56867003D5}\RP160\A0209485.exe
удалено: троянская программа Trojan-Spy.Win32.VB.qp Файл: D:\System Volume Information\_restore{028CD1F0-FAC1-4E93-894B-CB56867003D5}\RP160\A0209487.exe тема уже старая.. я с ней пол года назад встречался.. когда еще в Силку не гамал..
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| INKVIZITOR | Дата: Пятница, 25.05.2007, 02:20 | Сообщение # 18 |
 Подполковник
Группа: ацЦкоЙ м0деРатоРрр
Сообщений: 522
Статус: Offline
| Зло мля, один выход: идем к соседке и меняем пасс от асс и ждем до след апдейта, хотя чет мну прет заново поиграть, и начать СТР бладер лед, что бы всем пи*ды дать, хз посмотрим, один комп у меня сдох сразу после апдате, теперь он сам выключаетсо, врубаетсо кода хочет, пищит и плюетсо, СДром необнаруживает, винду перестановить немогу, придетсо плакатсо L0rDу что бы помог, пока не гамаю - сдаю госы, зафтро первый. Всё богатство лежит в ГБ, большая просьба припрятоть его, пока не сп*дели... Всем удачи, скоро увидемсо 
 [/URL]
|
| |
| |
| Djuice | Дата: Пятница, 25.05.2007, 13:38 | Сообщение # 19 |
 Рядовой
Группа: Пользователи
Сообщений: 7
Статус: Offline
| У меня на основном акке уже часа 4 кто есть 
Вот така вот фигня
|
| |
| |
| Djuice | Дата: Пятница, 25.05.2007, 13:41 | Сообщение # 20 |
|
Рядовой
Группа: Пользователи
Сообщений: 7
Статус: Offline
| Дайте пароль в приавтаный форум 
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 16:37 | Сообщение # 21 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Самое странное, что я проверяла комп, на который закачала апдейт еще во вторник, разными антивирями, в том числе, f-secure, ( но не касперским). Трояна так и не нашла.
Вчера решилась загрузить апдейт на другой комп, подключенный к другому провайдеру.
Сразу после апдейта запустила НОД 32, и он нашел на компе несколько троянов там, где их раньше не было. Комп сканировала совсем недавно. Мне посоветовали проверить компы spyware-doctor.
Этого антивиря в логах не было, кстати. А он , как мне сказали, специализируется на троянах.
Сейчас буду искать этот антивирь и проверять им все свои компы. Основными акками пока в игру не захожу.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Zmei | Дата: Пятница, 25.05.2007, 18:01 | Сообщение # 22 |
 Подполковник
Группа: Пользователи
Сообщений: 278
Статус: Offline
| а мне из-за вирусов виндак ~ через каждые 2 недели приходится переустанавливать >(!Потому что у меня нет нормального антивируса:Касперский у меня системные файлы
удаляет,с Эвастом у меня инет не пашет,Нортон неидёт на палёном винде,а нод32- по-моему это слабенький антивирус. что мне делать?
Кто не работает - тот играет в Силку!
Сообщение отредактировал Zmei - Пятница, 25.05.2007, 22:42 |
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 22:33 | Сообщение # 23 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Значит так. Нашла и загрузила на комп одну из последних версий spyware-doctor.
Была просто в шоке.
После нескольких проверок НОД 32, F-secure и еще несколькими антивирями, spyware-doctor нарыл на всех моих компах по несколько keyloger-sters, trojan-popurer, adware, tracking-cookies и еще кучу всякой гадости.
Не могу утверждать, что во всем этом виноват ДМ, может, я и раньше нарыла где-то этой гадости.
Однако, мой любимый НОД32 об этом молчал, да и другие антивири тоже. Так что проверка компа 1-2 антивирями еще ничего не значит.
Может, этот инцидент послужит для многих поводом, как следует посканировать и почистить свои компы.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 22:42 | Сообщение # 24 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Кстати, этот spyware-doctor прекрасно уживается вместе с НОД 32.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Zmei | Дата: Пятница, 25.05.2007, 22:42 | Сообщение # 25 |
|
Подполковник
Группа: Пользователи
Сообщений: 278
Статус: Offline
| а где его взять то?)
Кто не работает - тот играет в Силку!
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 22:44 | Сообщение # 26 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| НОД 32 есть у ИНКа тоже. А доктора нашла в инете по поисковику.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Zmei | Дата: Пятница, 25.05.2007, 22:47 | Сообщение # 27 |
|
Подполковник
Группа: Пользователи
Сообщений: 278
Статус: Offline
| не дашь ссылку доктора?
Кто не работает - тот играет в Силку!
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 23:02 | Сообщение # 28 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Spyware_Doctor_v5.0.0.182_Final_RUS+crack
Кто без греха, пусть первый бросит в меня камень.
Сообщение отредактировал Kariatida - Пятница, 25.05.2007, 23:03 |
| |
| |
| Zmei | Дата: Пятница, 25.05.2007, 23:05 | Сообщение # 29 |
|
Подполковник
Группа: Пользователи
Сообщений: 278
Статус: Offline
| спасибо!! 
Кто не работает - тот играет в Силку!
|
| |
| |
|
