История о Win32:SdBot-266 [Trj]

Hroom

@"-Dante-":

2.)sakray.exe - своебразный фтп клиент.
думаете хаку так сложно залезть если какие-то порты для игры открыты??естественно никто этим заниматся не будет,но читать надо уметь я не сказал что именно это-причина,я сказал возможно

Открытый порт это не дырка. Дырки в программах которые открывают эти порты.

@"-Dante-":

@"Hroom":
Спасибо за ответ...
скорее всего это "является ложным срабатыванием".

Вообще не понял смысла поста,я что за вами каждую секунду должен проверять??

Это был ответ на пост Spacoom. Решил лишний раз не оверквотить - видно зря.
Спасибо всем за помощь и ответы.

Endorian

товарищи,у меня тоже был этот ложный вирус или как его и теперь игра не запускается блин

Solraiver

у меня антивирь тоже ругнулся после апдейта (для особых умников которые кроме как сказать ты лазил в порно - ругнулся на руро.ехе) , люди сказали что руро лазит по компу и проверяет "забанен ли я по компу" вотъ )))

Hroom

Напоследок. Проверьте свой ruro.exe http://onlinescan.avast.com/

Solraiver

Endorian, ты наверно антивирусу сказал чтоб он файло то подчистил ?) или может у тебя по дефалту стоит удаления "вирусов"

Endorian

@"Solraiver":
Endorian, ты наверно антивирусу сказал чтоб он файло то подчистил ?) или может у тебя по дефалту стоит удаления "вирусов" так и есть ,хм,чё делать,где его закачать?

Solraiver

Endorian, мой антивирь вирус в ruro.exe "нашел" ,скорей всего он тебе этот фаил и удалил ,попроси кого нибудь выложить ruro.exe ,у меня такой возможности нету

Кала-Наг

В игру сегодня не заходил, руро был непропатченный. Проверил этим авастом - статус clear. Скачал апдейт - статус infected :roll:

Endorian

кто нибудь выложите это патч плизз

Кала-Наг

воть инфа по симантеку
<!-- m --><a class="postlink" href="http://securityresponse.symantec.com/avcenter/venc/data/trojan.sconato.html">http://securityresponse.symantec.com/av ... onato.html</a><!-- m -->

Кала-Наг

А вот подробнейшая инфа:
<!-- m --><a class="postlink" href="http://ae.trendmicro-europe.com/smb/security_info/ve_detail.php?Vname=TROJ_RANKY.L">http://ae.trendmicro-europe.com/smb/sec ... OJ_RANKY.L</a><!-- m -->

Endorian

так,у кого нибудьь ссылка на патч последний естьЁу мня игра не пашет

Keincross

Кала-Наг, данные ссылки как-то неубедительно смотрятся. Symantec уже известен ложным опознанием вируса в руро, кто поручится, что он опять не сбоит? Trend Micro - это вообще что? Много ли народа знают этот антивирус (я вот не слышал ни разу), толково ли он написан?

Отошли ruro.exe (а заодно и sakexe.exe) самой антивирусной компании для исследования (это, кстати, рекомендовано админами), если они подтвердят наличие вируса, тогда... то же самое следует проделать еще какому-то количеству пользователей, ведь может быть, что вирь сидит только в твоем руро. А пока ты зря поднимаешь панику.

Да, и еще. Руро действительно написан с использованием технологий, характерных для некоторых вирусов (а еще подобные технологии заложены в антивирусы ). Только используются здесь эти технологии не для вредительства, а для установления защиты от запуска нескольких клиентов и для обнаружения ботов. И это неоднократно объяснялось (кнопка "Поиск" рулит!). Так что спокойнее. Ну а не веришь ГМам - не играй, другого выхода нет.

Кала-Наг

Keincross,
Панику поднимал не я, с такими претензиями к автору топа. Я проверил в предложенном им сканере свой руро. до и после патча и добросовестно сообщил о результатах.
Да и:

@"Кала-Наг":
Не тыкайте мне, я этого не люблю! :evil:

Hroom

Какая паника? Никакой паники! О чем вы?

Идем сюда
http://virusscan.jotti.dhs.org/
и проверяем ruro.exe.

AntiVir No viruses found (0.78 seconds taken)
Avast Win32:SdBot-266 (4.52 seconds taken)
BitDefender No viruses found (4.18 seconds taken)
ClamAV No viruses found (2.47 seconds taken)
Dr.Web No viruses found (4.44 seconds taken)
F-Prot Antivirus No viruses found (2.79 seconds taken)
Kaspersky Anti-Virus No viruses found (2.25 seconds taken)
mks_vir No viruses found (0.74 seconds taken)
NOD32 No viruses found (1.81 seconds taken)
Norman Virus Control No viruses found (9.40 seconds taken)

По басурмански это называется "positive false". Отослал ruro.exe куда надо. Пущай правят свой антивирус который, если верить
вышеприведенной ссылке, известен как сканер который генерит больше "ложных срабатываний" чем средний сканер :

this file was only classified as malware by scanners known to generate more false positives than the average scanner.

С моей стороны тоже зафиксирован фальстарт. Всем спасибо! Все свободны!

koer11

Насчёт Нортона, у меня стоит 2005 <!-- m --><a class="postlink" href="http://motronline.com/f/viewtopic.php?t=23981">http://motronline.com/f/viewtopic.php?t=23981</a><!-- m -->

<!-- m --><a class="postlink" href="http://securityresponse.symantec.com/avcenter/venc/data/adware.wintaskad.html">http://securityresponse.symantec.com/av ... askad.html</a><!-- m -->

<!-- m --><a class="postlink" href="http://securityresponse.symantec.com/avcenter/expanded_threats/adware/index.html">http://securityresponse.symantec.com/av ... index.html</a><!-- m -->

на порнуху не хожу вообще