Доброе время суток, вот решил отдохнуть потавил КС, столкнулся с проблемой, прошу помощи ! Кратко опишу ситуацию! Недавно, играя в К.С. по интернету зашел на какой то сервак установил все необходимые файлы для игры на нем вместе с вирусом трояном/ботнетом, который как и всякий ныне популярный вирус для К.С. начал меня пинать/перенаправлять по своим сервакам, пихать рекламу в меню и т.д.! Но дело в том, что этот файл (models/admin.cmd) я успешно удалил ещё при его загрузке, ну и на том как бы успокоился ! Далее самое интересное, в меню игры в списке серверов моей локальной сети появились от восьми до 28 новых серверов с похожими IP и постоянно (с интервалом 11 сек) меняющимися названиями !!! Мне казалось я понял проблему, зашел сюда, увидел статьи уважаемых модераторов и опытных пользователей, скачал программу очистки от мусора, соблЁл рекомендации по установке системных файлов как "ДЛЯ ЧТЕНИЯ", но ничего не произошло. Тогда, я снес игру как смог почистил реестр, все скрытые файлы корня папки игры тоже удалил безвозвратно ! Опять установил игру, установил настройку "ДЛЯ ЧТЕНИЯ" для .кфг файлов, ЕЩЕ и интернет отключил, но запускаю и в списке сетевых серверов эта же волокита байды, родных серверов не видно! Refresh server list не помогло !!!!Значит список этих серваков где то на компе вне папки контры, подумал я, ну а там хрен его знает !!! А .кфг файлы своего содержимого так и не поменяли ! ЗАпасная версия контры, более новая, которая в этих злоумышлениях не участвовала, тоже в своем списке содержит эти битые сервера моральных уродов! Мои идеи следующие:
1. Я чайник, раз это допустил, это важный момент, но не ключевой ! 2. Какой то скрипт или настройка прописались в системе или реестре, но это явно посторонние ФАЙЛЫ, возможно это длл библиотеки, которые напичканы IPшниками этих псевдосерверов и их названиями в своем содержимом и прописывают их в список Лан серверов при запуске игры ЛЮБОЙ версии! Если есть соображения как их найти или где они могут локализоваться, прошу... 3. Они не удаляются простой переустановкой игры и использованием рекомендуемой вами программой ! 4. Необходимо узнать, где находятся временные файлы, откуда и куда грузятся списки серверов таких окон меню как "LAN", "Internet", "Friends " ?? В итоге, все попытки зайти на мои родные сервера или даже посторонние, увидеть их и добавить в список "друзей" тщетны и безрезультатны, ибо переадресация на ботнетсервера неизбежна !!! Возможно есть рекомендации не теоретические, а практические: КАК отследить возможные проццессы внедрения этих дел в меню игры !!! Я не исключаю тот факт, что ответ на подобную проблему будет актуален и пригодится. ибо подобные атаки как покзывает ГУГЛ популярны, а системных лекарств на них еще не придумали ! Переустановку винды не предлагать, только практичные советы! ДА, есть соображения, что все куда проще чем кажется, а я возможно не знаю механизмов работы игры с системными файлами, и поэтому любые разумные мысли тех кто с этим сталкивался и просто опытных Геймпрограммеров, которые знают о чем говорят, буду расценивать с уважением и благодарностью! Жду ваших ответов и предложений !
Сообщение отредактировал prometey - Суббота, 2011-07-02, 19:39
скачай process killer(это диспетчер процессов. думаю найти его и скачать не составит труда) и посмотри инфу каждого процесса. скорее всего ты его(вирус) найдешь и сможешь узнать где он лежит и удали его. и почисти автозапуск
Добавлено (2011-07-02, 20:18) --------------------------------------------- и кс потом снова сотри
Добавлено (2011-07-02, 20:26) --------------------------------------------- честно говоря, с таким я сталкиваюсь впервые! даже не знал, что вирусы передаются через кс. хотя у меня были случаи, когда я заходил на румынские сервера, и у меня безвозратно портилось меню
Ещё можно через msconfig (Пуск>выполнить) или другой прогой, просмотреть автозагрузку, там как раз написано, какой файл откуда запускается. CCleaner'ом реестр почистить, или опять же любой другой прогой.
