Re: ant steam slowhack
Posted: 2014 Apr 19 17:32
pasiskaiciau formuose NTZ del regsvr32.exe tu teisus tai ka daryti tesiog ištrinti ir nauja imesti ta regsvr32.exe ar ka daryti ?:)NZT wrote:Prisijungiant į serverį, pasigauni slaptą virusą "Win32.HLLW.HLProxy" iš html motd lango, kuriame paslėptas IFRAME su redirect'u į kenkėjišką serverį. Virusas iškart aktyvuojasi. Jis nurodo kelią iki CS 1.6 ir kas 30 sek. perrašinėja config'us ir kuria jų kopijas. Reikia perrašyti CS 1.6 ir config'uose iškart uždėti "read-only" (pašalinus virusą).
Pagrindinis viruso tikslas yra tas, kad žaidėjo kompiuteryje paleidžiamas proxy serveris, kuris imituoja kelis CS 1.6 serverius ir toliau platina virusą. Kai kas nors prisijungia į tuos fake serverius, tai ir jie pasigauna tą virusą, na ir taip toliau pasaka be galo.
Toliau pavaizduota "aukos" kompiuteryje paleisti netikri serveriai:
Viruso kūrėjas gali vykdyti DDoS atakas arba pasinauduodamas virusu, teikti "turbo boost" paslaugas.
Šis virusas gali slėptis labai įvairiai, pvz. explorer.exe ar regsvr32.exe.
-- 2014 Bal 19 18:40 --
jo ir steam ir non steam bet pasigavau per steam nes pazaides steam pradejo auto connect isijungiau per non steam ten iskart taspats bandysiu viska apskritai istrinti ir is aap data is visur tada ziuresiuaaarnas wrote:Pala. Steam pas tave?
Mėginai "Delete local continent" ir po to atsisiųsti per naujo?
+ ištrinti visus failus iš counter strike direktorijos steam aplanke, kur žaidimai yra.
Po to atsiuntus ir jei vis tiek tas darosi, tai kompiuteryje kažkokia programėlė sėdi.
kas ten buvo ateiciei gal zinai kaip sutvarkyti ? 