StarCraft Forever! - 7x.ru StarCraft Information Site
История
StarCraft: История терранов StarCraft: История протоссов StarCraft: История зергов
 
Настройки Регистрация Календарь Участники Чато задаваемые вопросы Поиск Домой  
StarCraft FOREVER : Powered by vBulletin version 7.7.7 StarCraft FOREVER > Мир StarCraft'a > Технический форум > Contact to BSW_Rama (7xPatcher creator) > 7x patcher = Trojan
  Предыдущая тема   Следующая тема
Автор
Тема Новая тема    Ответить на эту тему
[7x]Rus_Brain
7x oldschool

Зареген: 04.12.2003
Раса: Zerg

ICQ: 337294245
Откуда: Moscow
Сообщений: 4758
Нарушений:[C]

7x patcher = Trojan

Рама, превед, дружище!

Entropy написал мне ПМом на GG.net'е, что

quote:
I was doing some routine cleaning in my comp and at entropyzero.org. One of my anti-virus (avast) found that patcher7x.exe\install.exe uses or has a trojan virus win32:crack[trj] type. Can you talk to the coder and run it by him to see what it is about?

Он вычищал гавно с компа, и со своего сайта. Один из антивирусов (Avast) обнаружил в файле patcher7x.exe/install.exe троянчег
code:
win32:crack[trj]

Попросил с тобой связаться, сообщить о неприятности.


Комменты?

__________________
Kirill Patyrykin

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 10:43
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
fiRe)DarkSide-_-
fiRe) Clan org

Зареген: 20.09.2006
Раса: Zerg

ICQ: 4250325
Откуда: Москва
Сообщений: 1159
Нарушений:[C]

Это типа означает, что у каждого владельца 7х Патчера есть свой троянчег на память?)

__________________
aka sp)darkside @ ggc

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 10:46
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]Rus_Brain
7x oldschool

Зареген: 04.12.2003
Раса: Zerg

ICQ: 337294245
Откуда: Moscow
Сообщений: 4758
Нарушений:[C]

А это уж хз.
После патча 1.12 я не юзаю ничего кроме лаунчеров (вгт, пгт, икап), БВЧарта и БВРепинфо.
Лиценздиск и патчинг с Европы

__________________
Kirill Patyrykin

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 10:57
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]Fenr
Retired

Зареген: 25.02.2007
Раса: Зерг

ICQ:
Откуда: Москва
Сообщений: 3124
Нарушений:[C]

Мб у владельца того компа целый зоопарк и троян во все exe залез
включая 7х патчер

__________________

"Я рассматриваю зергов как совершенную расу. Если вы понимаете эту расу, то она очень сильна.
Если что-то не до конца понимаете, как я, то она становится слабой в ваших руках."
Luxury(c)

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 11:20
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
BSW_rama
AI programmer

Зареген: 11.12.2004
Раса: terran
почетный программист
ICQ:
Откуда: HoBocu6upck
Сообщений: 1702
Нарушений:[C]

вобщем дело такое:
недавно начал поднимать старые дела и обнаружил что всё к чертям заражено вирусом ***solite.s, востановление дистрибутива патчера будет затруднительным... прочитав эту статью провирил на вирусы последний патчер 1.14, он чист. так что тревога ложная.

__________________
krsna@ngs.ru

Отредактировал BSW_rama 11.12.2007 в 11:58

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 11:50
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
DeLF.oO
Sagittarius

Зареген: 22.04.2006
Раса: Human
[TeCh.No.LoGiC]
ICQ: 7998366
Откуда: королевство Аден
Сообщений: 4076
Нарушений:[C]

Проверил своим Каспом с последними базами - все чисто. Видать, Энтропи не обзавелся надлежащим антивирусным ПО ^^

__________________





Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 12:11
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
nmc-GRIFon
Ненавижу несправедливость

Зареген: 13.05.2006
Раса: runDOOM

ICQ:
Откуда: ЩЕРБИНКА
Сообщений: 157
Нарушений:[C]

AVAST видит, другие нет :)))

quote:
Исходное сообщение от BSW_rama
вобщем дело такое:
недавно начал поднимать старые дела и обнаружил что всё к чертям заражено вирусом ***solite.s, востановление дистрибутива патчера будет затруднительным... прочитав эту статью провирил на вирусы последний патчер 1.14, он чист. так что тревога ложная.


Кстати, я с этим столкнулся месяца 2 назад сразу после установки антивируса AVAST (не реклама) скаченого с http://avast.ru (бесплатная версия). Троян AVAST находит и в 1.13 и в 1.14 патчерах 7х (более старые не смотрел, надо ли???). Все дело в файле "loader.exe", троян там. Лечить этот троян антивир не хочет, предлагает удалить файл. Такой же троян в интелекте для ботов AIv3.0.exe. И даже в старкрафт мини (scbwmini.exe) он тоже есть.

По мне так это просто крекер "loader.exe" для запуска "Старика" без лицензионного диска шалит немного )) . И никакой опасности он не несет, кроме как не пускает на официальные игровые серверы Внет'а.

А вирь этот другими антивирами ненаходится (Каспер или НОД32).

Так что жить с ним можно. и дружить

А вообще надо официальную версию юзать :-)

BSW_rama ТЕБЕ ОГРОМНЫЙ РЕСПЕКТ за все патчеры!!!

__________________
. . _ . ._ . ._ . _ . . __
. / . \ |. \/ . \/ .. \/ . |
.| . . \ . | . . \. . .| _|_
. \_|\__/ \_/\_/\_/___/
__________________
...оффтоп...
Меня можно любить или ненавидеть. Но равнодушным быть ко мне нельзя!
nmc - это не клан, это сокращение от NewMoscowCrew. город Щербинка - мой город!

>> МЕГАРЭП=ПРИКОЛ <<
___ >>CЛАБОНЕРВНЫХ СЮДА НЕ ЗАХОДИТЬ (НАЙДИ 3 ОТЛИЧИЯ)<<


Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 12:38
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
nmc-GRIFon
Ненавижу несправедливость

Зареген: 13.05.2006
Раса: runDOOM

ICQ:
Откуда: ЩЕРБИНКА
Сообщений: 157
Нарушений:[C]

quote:
Исходное сообщение от DeLF.oO
Проверил своим Каспом с последними базами - все чисто. Видать, Энтропи не обзавелся надлежащим антивирусным ПО ^^


Смотри что AVAST видает...

nmc-GRIFon прикрепил это изображение:

__________________
. . _ . ._ . ._ . _ . . __
. / . \ |. \/ . \/ .. \/ . |
.| . . \ . | . . \. . .| _|_
. \_|\__/ \_/\_/\_/___/
__________________
...оффтоп...
Меня можно любить или ненавидеть. Но равнодушным быть ко мне нельзя!
nmc - это не клан, это сокращение от NewMoscowCrew. город Щербинка - мой город!

>> МЕГАРЭП=ПРИКОЛ <<
___ >>CЛАБОНЕРВНЫХ СЮДА НЕ ЗАХОДИТЬ (НАЙДИ 3 ОТЛИЧИЯ)<<


Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 13:36
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]Tassadar
Никто

Зареген: 09.06.2002
Раса: Протосс
The Creator
ICQ:
Откуда: Россия, Москва
Сообщений: 3830
Нарушений:[C]

Просто в антивирусные базы правообладатели лоббируют добавление крякеров... он ругается на гракнутый install.exe...

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 13:41
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]Drach
Боец

Зареген: 10.06.2002
Раса: тосс
TOP-6
ICQ:
Откуда: Khabarovsk
Сообщений: 3253
Нарушений:[C]

такие вещи, граждане, надо сперва проверять на http://www.virustotal.com/ru/
на предмет ложных срабатываний, а уж потом делать выводы и т.п на основании проверки парой десятков антивирусов.
Потому как ложные срабатывания, например, у Каспера и Др.Вебера - дело вполне обычное. Да и Аваст одно время тоже подглючивал на подобном.
почти в каждой новой версии СПС, в которой я работаю, вышеуказанные антивири находят троянчиков, а после тёрок с разработчиками антивирусных баз и отсылания им на исследование "заражённых" файлов, недоразумение рассеивается и лаборатории вносят поправки с свои антивирусные базы.

__________________
С помощью терпения и большого количества слюны слон может победить тучу москитов.

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 13:51
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
DeLF.oO
Sagittarius

Зареген: 22.04.2006
Раса: Human
[TeCh.No.LoGiC]
ICQ: 7998366
Откуда: королевство Аден
Сообщений: 4076
Нарушений:[C]

Если бы он был заражен, я считаю, это давно уже заметили бы многие =)

__________________





Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 14:16
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]Rus_Brain
7x oldschool

Зареген: 04.12.2003
Раса: Zerg

ICQ: 337294245
Откуда: Moscow
Сообщений: 4758
Нарушений:[C]

quote:
Исходное сообщение от [7x]Tassadar
Просто в антивирусные базы правообладатели лоббируют добавление крякеров... он ругается на гракнутый install.exe...
спасибо

__________________
Kirill Patyrykin

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 14:58
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
SCII.ru|shr
****.RU

Зареген: 19.06.2007
Раса: SCII.RU

ICQ:
Откуда:
Сообщений: 197
Нарушений:[C]

бред. эвристикb антивирусов могут определить как вирус любую прогу, которая делает одну из подозрительных последовательностей

тем более, что неужели по самому названию трудно догадаться, почему на loader матюкаются?

к тому же троян это вообще другое

короче буржуй идет учить мат.часть

__________________
StarCraft broodwar cdkey
Starcraft BroodWar patch 1.15.3
StarCraft FAQ (по-русски ЧаВо)
Руководство где и как скачать StarCraft
SCII.RU - Всё о StarCraft 2 и StarCraft BW

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 19:27
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]~Zer@tuL~
One Winged Angel

Зареген: 05.09.2003
Раса: ZerG/Protoss hybride
7х Master
ICQ: 215726313
Откуда: St.-Petersburg
Сообщений: 3017
Нарушений:[C]

Как я прочел на забугорном форуме Лаборатории Касперского, ряд программ для создания установочного дистрибутива используют какие-то последние версии кодов, вызывают ложное срабатывание проактивной защиты.

Например, мой Касперский нашел в ICCup Launcher'е Troyan.win32.Agent.dfl, описание которой я как ни старался, не смог отыскать ни в одной из вирусных энциклопедий.

P.S. Прикол: Одна из старых версий Касперского (4.0, кажись) обнаружив на винче Windows Vista завопила, что "обнаруженно потенциально опасное ПО!"

[7x]~Zer@tuL~ прикрепил это изображение:

__________________
One day we will discover a new world...
We will create our shining future on that ground...
What will happen to this planet?
Hmm...
Who knows...
That depends on you, I guess...

Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 21:12
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
DeLF.oO
Sagittarius

Зареген: 22.04.2006
Раса: Human
[TeCh.No.LoGiC]
ICQ: 7998366
Откуда: королевство Аден
Сообщений: 4076
Нарушений:[C]

quote:
Исходное сообщение от [7x]~Zer@tuL~
P.S. Прикол: Одна из старых версий Касперского (4.0, кажись) обнаружив на винче Windows Vista завопила, что "обнаруженно потенциально опасное ПО!"


Не зря весь мир прислушался к мнению старой, уже мудрой программы

__________________





Сообщить модератору об этом сообщении | IP: Записан

Old Post 11.12.2007 21:46
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]Justice

Зареген: 24.01.2006
Раса: Terran

ICQ:
Откуда: Russia
Сообщений: 8322
Нарушений:[C]

7x-патчер не опасен. =)

Сообщить модератору об этом сообщении | IP: Записан

Old Post 12.12.2007 18:02
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
DeLF.oO
Sagittarius

Зареген: 22.04.2006
Раса: Human
[TeCh.No.LoGiC]
ICQ: 7998366
Откуда: королевство Аден
Сообщений: 4076
Нарушений:[C]

Вовремя же Энтропи спохватился... Уже 1.15.1 на дворе... --

__________________





Сообщить модератору об этом сообщении | IP: Записан

Old Post 12.12.2007 18:06
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
EhTAmiD
Зеленая морда

Зареген: 30.06.2004
Раса: Посудомоечные машины-убийцы
TrueЪ Protoss
ICQ: 316566053
Откуда: Бан
Сообщений: 3836
Нарушений:[C]

quote:
Исходное сообщение от DeLF.oO
Не зря весь мир прислушался к мнению старой, уже мудрой программы

Зря весь мир не прислушался к мнению старой, уже мудрой программы

__________________
ФАРШ - это следующая стадия развития МЯСА
КОТЛЕТА - пик эволюции

Сообщить модератору об этом сообщении | IP: Записан

Old Post 12.12.2007 22:45
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
DeLF.oO
Sagittarius

Зареген: 22.04.2006
Раса: Human
[TeCh.No.LoGiC]
ICQ: 7998366
Откуда: королевство Аден
Сообщений: 4076
Нарушений:[C]

Мда... "Не" не там =/ Ну и ладно...
Кстати, этот Аваст и еще NOD считает вирусом BNetGateWay Editor =/

__________________





Сообщить модератору об этом сообщении | IP: Записан

Old Post 13.12.2007 15:48
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]zx48
Death Knight, ORG 7x

Зареген: 24.01.2007
Раса: Protoss
Death Knight
ICQ: 286739651
Откуда: Necropolice
Сообщений: 1960
Нарушений:[C]

>>Кстати, этот Аваст и еще NOD считает вирусом BNetGateWay Editor =/

Он прав этот вирус комвенно влияет на сжирание времени у пользователя

Сообщить модератору об этом сообщении | IP: Записан

Old Post 13.12.2007 16:18
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
DeLF.oO
Sagittarius

Зареген: 22.04.2006
Раса: Human
[TeCh.No.LoGiC]
ICQ: 7998366
Откуда: королевство Аден
Сообщений: 4076
Нарушений:[C]

quote:
Исходное сообщение от [7x]zx48
>>Кстати, этот Аваст и еще NOD считает вирусом BNetGateWay Editor =/

Он прав этот вирус комвенно влияет на сжирание времени у пользователя


Видать, они считают вирусом все, что движется, и даже все то, что читает реестр...

__________________





Сообщить модератору об этом сообщении | IP: Записан

Old Post 13.12.2007 16:23
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
[7x]zx48
Death Knight, ORG 7x

Зареген: 24.01.2007
Раса: Protoss
Death Knight
ICQ: 286739651
Откуда: Necropolice
Сообщений: 1960
Нарушений:[C]

Ну так поэтому у NOD'a эвристика считается 1й из лучших ... он подозревает ВСЁ ))

Сообщить модератору об этом сообщении | IP: Записан

Old Post 13.12.2007 16:27
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
DeLF.oO
Sagittarius

Зареген: 22.04.2006
Раса: Human
[TeCh.No.LoGiC]
ICQ: 7998366
Откуда: королевство Аден
Сообщений: 4076
Нарушений:[C]

За это я его и не люблю =/
Кстати, на нашем сайте вывесили вирус о тесте Virus Bulletin, так русские антивирусы вообще просрали проверку, однако самым лучшим из русских оказался Касперский, который пропустил только 1 вирус (что уже в последней версии программы исправдено), и то лежавший в self-extract архиве, когда DrWeb пропустил аж 12 (!) вирусов...

__________________





Сообщить модератору об этом сообщении | IP: Записан

Old Post 14.12.2007 11:23
Профайл Редактировать/Удалить сообщение | Ответить Цитируя
Часовой пояс: GMT. Текущее время: 11:41. Новая тема    Ответить на эту тему
  Предыдущая тема   Следующая тема
Сообщение:
Опции: Автоматическое формирование ссылок - автоматически добавляет [url] и [/url] теги вокруг интернет адресов.
Показать Подпись - добавляется подпись из Вашего профайла. Только зарегистрированные Участники могут иметь свою собственную подпись.
Имя пользователя:    Хотите зарегистрироваться?
Пароль:    Забыли свой пароль?
Отправить:
Версия для печати | Отправить эту страницу другу/знакомому! | Получать уведомления об обновлении этой темы

Быстрый переход:
Оцените эту тему:

Правила форума:
Вы not можете создавать новые темы
Вы not можете создавать сообщения
Вы not можете прикреплять файлы
Вы not можете редактировать свои сообщения
HTML код ВЫКЛ
vB Code ВКЛ
Смайлики ВКЛ
[IMG] код ВЫКЛ
 

Яндекс.Метрика Rambler's Top100 Яндекс цитирования

< Cвязь- StarCraft FOREVER >

Powered by: vBulletin Version 7.7.7
©2002-2009 7x.ru information site edition