-
Junior Member
- Вес репутации
- 49
Вирус Counter-Strike 1.6
Добрый деНь!
Начну пожалуй с того, что вирус касается онлайн игры Counter-Strike 1.6 и в последнее время участились случаи когда админы подкидывают вирусы, или cfg. которые в свою очередь изменяют файлы в игре !
Суть проблемы состоит в том, что при попытке зайти на какой - нибудь сервер, меня перекидывает на другие сервера (их примерно 8, один из которых [ip: 83.142.105.28], является зомби сервером с вирусом Google.com.exe [Trojan.Win32.Swisyn.axjh].
Примечание: Касперский 2001 с ним справился.
По прошествию где-то одной минуты остальные сервера становятся недоступными т.к. ping подскакивает за 1000, но что самое интересное если попытаешься зайти на любой из найденных серверов (а они физически должны быть недоступны) то попадешь не на тот сервер к которому коннектился, а на другой. И так по кругу (между этими восьмью серверами), до бесконечности! т.е. автор вируса хочет, чтобы играли только на его серверах!
Переустановка игры не помогает (все сносил под корень) чистка реестра тоже пользы не принесла, Dr.Web, Kaspersky 2011 тоже ничего не находят!
Последний раз редактировалось Александр П.; 28.02.2011 в 02:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 49
Разобрался сам
Причина:
прога HLServer 1.17 - многофункциональная программа для создания фейковых (поддельных) HL/CS серверов с поддержкой следующих функций:
- редирект (перенаправление) клиентов на выбранный сервер
- выполнение практически любых команд на клиенте (bind "b" "buy; kill")
- получение списка игроков и списка правил в реальном времени
- поддержка регистрации в мастер-серверах
- поддержка управления программой через протокол RCON
- блокирование IP адресов, подсетей и UDP портов
- etc...
Вообщем:
Прога создает фейковые сервера, ставит там слоты, например, 29/32, люди туда заходят и их перенаправляет на другой сервер.