Вирус в Warlock - Master of the Arcane.

У вас лицензионные версии игр? Есть проблемы?
Закрыто
Сообщение
Автор
efef
Капитан
Капитан
Сообщения: 396
Зарегистрирован: 09.04.2012
Контактная информация:

#1 Сообщение 07.05.2012, 10:17

Загружался Walock - Master of the Arcane через Steam.
Потом вылезло такое
Изображение
Раньше вирусов на этом компьютере не было.
Я нажал удалить.
Что теперь делать?

Аватара пользователя
Fixeg
Лейтенант
Лейтенант
Сообщения: 246
Зарегистрирован: 08.01.2009
Благодарил (а): 7 раз
Поблагодарили: 11 раз
Контактная информация:

#2 Сообщение 07.05.2012, 10:33

Отправить этот файл на анализ в лабораторию.

Если там действительно гадость (в чем я сииииильно сомневаюсь) - то ждать плюшек от Гейба.
Если там ничего нет - то выкинуть ESET и поставить нормальный антивирус.

п.с.
И да, это не вирус как таковой - похоже, что просто ложное? срабатывание эвристики

Аватара пользователя
Pr0Ger
Модератор
Модератор
Сообщения: 1829
Зарегистрирован: 16.01.2009
Благодарил (а): 17 раз
Поблагодарили: 214 раз
Контактная информация:

#3 Сообщение 07.05.2012, 10:36

efef
это срабатывает эвристика, а не сигнатурный поиск, так что все нормально
вообще, шанс что через Steam будут раздаваться вирусы достаточно мал
и кстати, это не впервой, вроде как именно NOD32 удалял exe демки Left 4 Dead, из-за того, что ему не нравилась его сетевая активность

и если уж сильно волнуешься, то берешь этот exe и заливаешь на virustotal.com, чтобы убедится что срабатывание ложное

Аватара пользователя
Jetro
Лейтенант
Лейтенант
Сообщения: 133
Зарегистрирован: 25.11.2009
Поблагодарили: 7 раз
Контактная информация:

#4 Сообщение 07.05.2012, 12:15

Не нравится НОДу как екзешник упакован, не более. Похоже разработчики использовали какой-то нестандартный упаковщик, вместо того чтобы юзать самые распространенные, типа UPX.
На алерт можно внимание не обращать, сам неоднократно видел ложные срабатывания антивирусов по этой причине.
Изображение
Epic fail
SAEGROG писал(а):Люди сорри за оффтоп но кто нить знает где деньжат достамь можно на 1С версию Армы ?

Аватара пользователя
Yoti
Капитан
Капитан
Сообщения: 306
Зарегистрирован: 10.08.2010
Откуда: Россия, RTZ 2
Благодарил (а): 97 раз
Поблагодарили: 60 раз
Контактная информация:

#5 Сообщение 07.05.2012, 12:25

Jetro
если бы разработчики использовали пакер, распаковать который может любой школьник - это было бы смешно)

Аватара пользователя
Jetro
Лейтенант
Лейтенант
Сообщения: 133
Зарегистрирован: 25.11.2009
Поблагодарили: 7 раз
Контактная информация:

#6 Сообщение 07.05.2012, 12:45

Yoti
Не всегда целью упаковки исполняемого файла является защита его от взлома. Иногда целью является именно уменьшение размера, когда это критично. Да и UPX это всего-лишь упаковщик, он от реверс-инжиниринга не защищает. Для этих целей имеются более специализированные программы.
Да и вообще - не ломаемых защит не существует.
Изображение
Epic fail
SAEGROG писал(а):Люди сорри за оффтоп но кто нить знает где деньжат достамь можно на 1С версию Армы ?

Аватара пользователя
Yoti
Капитан
Капитан
Сообщения: 306
Зарегистрирован: 10.08.2010
Откуда: Россия, RTZ 2
Благодарил (а): 97 раз
Поблагодарили: 60 раз
Контактная информация:

#7 Сообщение 07.05.2012, 13:07

Jetro писал(а):Да и вообще - не ломаемых защит не существует.
Зато время [до] взлома критично.

Закрыто