Главная | Поиск | Чат | Форум | Рынок | | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Уважаемые пользователи, прежде чем открыть новую тему ознакомьтесь пожалуйста с правилами и воспользуйтесь поиском.

  • Страница 1 из 1
  • 1
Модератор форума: Cooller^_^, Mushroom, Tiger_  
Помогите !!! Последствия Ботнета/вирусной атаки !!!
prometeyДата: Суббота, 2011-07-02, 15:02 | Сообщение # 1
Сообщений: 1
Награды: 0
Доброе время суток, вот решил отдохнуть потавил КС, столкнулся с проблемой, прошу помощи !
Кратко опишу ситуацию!
Недавно, играя в К.С. по интернету зашел на какой то сервак установил все необходимые файлы для игры на нем вместе с вирусом трояном/ботнетом, который как и всякий ныне популярный вирус для К.С. начал меня пинать/перенаправлять по своим сервакам, пихать рекламу в меню и т.д.! Но дело в том, что этот файл (models/admin.cmd) я успешно удалил ещё при его загрузке, ну и на том как бы успокоился !
Далее самое интересное, в меню игры в списке серверов моей локальной сети появились от восьми до 28 новых серверов с похожими IP и постоянно (с интервалом 11 сек) меняющимися названиями !!! Мне казалось я понял проблему, зашел сюда, увидел статьи уважаемых модераторов и опытных пользователей, скачал программу очистки от мусора, соблЁл рекомендации по установке системных файлов как "ДЛЯ ЧТЕНИЯ", но ничего не произошло.
Тогда, я снес игру как смог почистил реестр, все скрытые файлы корня папки игры тоже удалил безвозвратно ! Опять установил игру, установил настройку "ДЛЯ ЧТЕНИЯ" для .кфг файлов, ЕЩЕ и интернет отключил, но запускаю и в списке сетевых серверов эта же волокита байды, родных серверов не видно! Refresh server list не помогло !!!!Значит список этих серваков где то на компе вне папки контры, подумал я, ну а там хрен его знает !!! А .кфг файлы своего содержимого так и не поменяли !
ЗАпасная версия контры, более новая, которая в этих злоумышлениях не участвовала, тоже в своем списке содержит эти битые сервера моральных уродов!
Мои идеи следующие:

1. Я чайник, раз это допустил, это важный момент, но не ключевой !
2. Какой то скрипт или настройка прописались в системе или реестре, но это явно посторонние ФАЙЛЫ, возможно это длл библиотеки, которые напичканы IPшниками этих псевдосерверов и их названиями в своем содержимом и прописывают их в список Лан серверов при запуске игры ЛЮБОЙ версии! Если есть соображения как их найти или где они могут локализоваться, прошу...
3. Они не удаляются простой переустановкой игры и использованием рекомендуемой вами программой !
4. Необходимо узнать, где находятся временные файлы, откуда и куда грузятся списки серверов таких окон меню как "LAN", "Internet", "Friends " ??
В итоге, все попытки зайти на мои родные сервера или даже посторонние, увидеть их и добавить в список "друзей" тщетны и безрезультатны, ибо переадресация на ботнетсервера неизбежна !!!
Возможно есть рекомендации не теоретические, а практические: КАК отследить возможные проццессы внедрения этих дел в меню игры !!!
Я не исключаю тот факт, что ответ на подобную проблему будет актуален и пригодится. ибо подобные атаки как покзывает ГУГЛ популярны, а системных лекарств на них еще не придумали !
Переустановку винды не предлагать, только практичные советы! ДА, есть соображения, что все куда проще чем кажется, а я возможно не знаю механизмов работы игры с системными файлами, и поэтому любые разумные мысли тех кто с этим сталкивался и просто опытных Геймпрограммеров, которые знают о чем говорят, буду расценивать с уважением и благодарностью! Жду ваших ответов и предложений !


Сообщение отредактировал prometey - Суббота, 2011-07-02, 19:39
 Украина
REDtoothДата: Суббота, 2011-07-02, 20:26 | Сообщение # 2
Сообщений: 2547
Награды: 211
скачай process killer(это диспетчер процессов. думаю найти его и скачать не составит труда) и посмотри инфу каждого процесса. скорее всего ты его(вирус) найдешь и сможешь узнать где он лежит и удали его. и почисти автозапуск :)

Добавлено (2011-07-02, 20:18)
---------------------------------------------
и кс потом снова сотри

Добавлено (2011-07-02, 20:26)
---------------------------------------------
честно говоря, с таким я сталкиваюсь впервые! даже не знал, что вирусы передаются через кс.
хотя у меня были случаи, когда я заходил на румынские сервера, и у меня безвозратно портилось меню

 Российская Федерация
SliPPerДата: Воскресенье, 2011-07-03, 14:02 | Сообщение # 3
Сообщений: 159
Награды: 21
Ещё можно через msconfig (Пуск>выполнить) или другой прогой, просмотреть автозагрузку, там как раз написано, какой файл откуда запускается. CCleaner'ом реестр почистить, или опять же любой другой прогой.
 Российская Федерация
Cooller^_^Дата: Воскресенье, 2011-09-04, 08:05 | Сообщение # 4
Сообщений: 6326
Награды: 1740
http://cs-strikez.clan.su/forum/24-5059-1
 Франция
  • Страница 1 из 1
  • 1
Поиск:
Статистика Форума
Последние темы Читаемые темы Лучшие пользователи Новые пользователи

Общение :3

(1745)

нужен грамотный человек

(12)

Продвижение сайтов (крауд 0,97$/ссылка)

(0)

Помогите создать сайт

(23)

Обучения криптотрейдингу

(0)

Общение ^-^

(9999)

Общение:> (закрыта)

(9999)

Общение :] (закрыта)

(9728)

Флудилочка дизайнеров :)

(5928)

Досчитаем до 10000:)

(4786)

Cooller^_^

(6326)

REDtooth

(2547)

Gep

(2421)

redemaxa

(2162)

cs-strikez

(2010)

muroxmuroxmurox

(2024-12-21)

OlegKK

(2024-12-17)

SnayrexXx

(2024-12-12)

Alex521488

(2024-12-12)

vixaim

(2024-12-11)

Популярные