Вирус в ElementClient_Pulsar.exe

  1. Dolgonosik
    Dolgonosik Игрок сервера
    Скачал клиент игры по вашей ссылке, внутри 2 зараженных файла - ElementClient_Pulsar.exe и ElementClient_Pereira.exe. В них сидят win.32.neshta. Меня бы устроило бы чтобы заражены были Перейра и Виррон)) Антивир тупо хавает экзешники и ни в какую их не хочет лечить. Вырубил антивир - запустил игру, все норм но вирус прописался в HKEY_CLASSES_ROOT и начал заниматься грязными делами... Люди добрые кому не сложно - выложите плз ссылку где могу скачать не зараженный ЕlementClient_Pulsar.exe. Ну или добрые люди с Каспером 6 (говорят лечит иногда такое)- выложите пролеченный экзешник плз))
     
    Dolgonosik, 18 дек 2011
    #1
  2. HeadShot
    HeadShot Заядлый флудер
    Вот еще один наглядный пример.
    Neshty, как написано, может вылечить только Dr.Web, но конкретно клиент я лечить не пробовал.
     
    HeadShot, 19 дек 2011
    #2
  3. WildC@t
    WildC@t Главный сплетник
    Интересная тема... Только вот у меня вопрос, если клиент 100% заражён и у меня антивирус отключен 95% времени, то почему же я не подхватил этот вирус? В hosts и реестре у меня никаких следов нет.
     
    WildC@t, 19 дек 2011
    #3
  4. lapka
    lapka Игрок сервера
    Я так поняла, что это на недавнем клиенте появилось, так как у тех, кто тут с збт, или начала обт, этого не наблюдается.
     
    lapka, 19 дек 2011
    #4
  5. Sig
    Sig Игрок сервера
    Trojan-PWS.Win32.VKont!E2 в файле "elementclient.exe" вот что выдает мой антивир Emsisoft Anti-Malware, а avast! Free Antivirus тупо удаляет файл ElementClient_Pulsar.exe за то что там сидит Win32.Neshta. Антивирус вырубать желание не имею, следовательно доступ в игру автоматом закрыт. Может все-таки проблему можно решить, не подвергая компы игроков опасности подхватить ченить эдакое?)))
     
    Sig, 19 дек 2011
    #5
  6. WildC@t
    WildC@t Главный сплетник
    Первый раз о таком слышу
    Тоже не внушает доверия
    Для особо одарённых результат проверки 43-я антивирусами: http://www.virustotal.com/file-scan/report.html?id=56d60b686d31c74bb2e399ee3bc6ec982af499e778c2b6318081ece5f224cf2b-1324210171
    Как видно из таблицы, ни один более менее известный антивирус вирусов в этом файле не нашёл, следовательно это просто ложные срабатывания.
     
    WildC@t, 19 дек 2011
    #6
  7. HeadShot
    HeadShot Заядлый флудер
    Неуместно.
    Если ты патчила свой клиент, то вируса в нём и не будет. Речь идет о фулклиенте с торрента.
     
    HeadShot, 19 дек 2011
    #7
  8. WildC@t
    WildC@t Главный сплетник
    Насколько я помню в старом фулклиенте с торрента этого файла вообще не было ибо он благополучно подгружался с первым же обновлением. Если в нём и был вирус, то сейчас его уже точно нет. Да и если и был, то его подхватил весь сервак и у меня в системе остались бы хоть какие то следы.
     
    WildC@t, 19 дек 2011
    #8
  9. Riviel
    Riviel Просвещенный
    Вирус есть. В фулл клиенте с торрента,это точно. Авастом не лечится,при проверке клиента удаляется. Поэтому приходится с выключенным антивиром играть.((( Хорошая тема,ап.
     
    Riviel, 20 дек 2011
    #9
  10. Dolgonosik
    Dolgonosik Игрок сервера
    Попытался поступить по другому... Скачал патч (не фулл клиент), установил на имеющуюся версию офф клиента... начал проверку после установки... Аваст заблокировал попытку скачивания Лаунчером Экзешника Пульсара (все таже Нешта)... Т.е. заражен и экзешник находящийся на сервере обновлений... Т.к. пока проблема не решена играю на Вирроне (Экзешник Виррона не заражен). Прошу не считать это какой-либо рекламой Виррона... Очень хочу попасть на Пульсар, не выключая антивир и брандмауэр, ибо ярый поклонник старого сервера PWPvP, закрывшегося около 2 лет назад
     
    Dolgonosik, 21 дек 2011
    #10
  11. lapka
    lapka Игрок сервера
    Долгоносик, это не старый пвпвп, который был 2 года назад, это и не тот пвпвп, что был 5-9 месяцев назад. Это совсем другой сервер, по крайней мере, два предыдущих были лучше. Так что, ты не особо много чего и теряешь.
     
    lapka, 21 дек 2011
    #11
  12. WildC@t
    WildC@t Главный сплетник
    Я тут не поленился и скачал фуллклиент с торрента. Во-первых, все экзешники там те же самые. Во-вторых, для полного счастья запустил на "чистой" машине. Следов вируса там никаких не обнаружилось. Короче говоря, можно смело запускать клиент с отключённым антивирусом ибо вирусов в нём нет. А кто считает иначе, пусть докажет, что я не прав.
     
    WildC@t, 21 дек 2011
    #12
  13. HeadShot
    HeadShot Заядлый флудер
    И какой антивирус?
     
    HeadShot, 21 дек 2011
    #13
  14. WildC@t
    WildC@t Главный сплетник
    Этот антивирус называется мозг :)
     
    WildC@t, 21 дек 2011
    #14
  15. HeadShot
    HeadShot Заядлый флудер
    Мощно
     
    HeadShot, 22 дек 2011
    #15
  16. Риничи
    Риничи Игрок сервера
    :D Да, именно так я и начала играть. Отключала антивирус и заходила на пульсар. После 2-х дневной игры, в реестре нашлись изменения, после которых моя винда слетела за 15 минут. Вирус Win32.Neshta в файле ElementClient_Pulsar.exe и в ElementClient_Pereira.exe.
    вирус есть 2.jpg
    Не затруднилась сделать скринн, дабы показать неверующему упрямцу =) что Есть там зараза.
     
    Риничи, 29 янв 2012
    #16
  17. Риничи
    Риничи Игрок сервера
    Возможно ли что-нибудь сделать с зараженным файлом? Вылечить, например?
     
    Риничи, 29 янв 2012
    #17
  18. HeadShot
    HeadShot Заядлый флудер
    У меня не получилось вылечить.
     
    HeadShot, 29 янв 2012
    #18
  19. WildC@t
    WildC@t Главный сплетник
    Почему тогда у меня этот клиент стоит на двух компах с отключённым антивирусом и всё везде чисто?
    Скрин с изменениями в студию!

    P.S. в Аваст я не верю, фтопку его!
     
    WildC@t, 31 янв 2012
    #19