Всем читать(очень важное сообщение!!!)
-
хм
ради интереса скачал клиент одного
из известных российских серверов.. там еще парнишка админ такой в очках..
пожаловался знакомый...что какието проблемы с клиентом.. просил помочьпроверил его (клиент) на вирусы..
ДЕТИ! НИКОГДА НЕ ПОЛЬЗУЙТЕСЬ ЭТИМ КЛИЕНТОМ!
ЭТО БЯКА!полный набор вирусняков.. от троянов.. до почтовых ..
кто не верит... запустите проверку.. все сами увидите
например Симантеком.. или Касперскимя вообще добрый... но тут такая подстава
ЗЫ.. и пяти минут не прошло.. ЛОЛ!
цитируем...
Цитата:
Мой антивирус находит в ruro.exe вирус (пишет что-то про Bloodhound)
У вас установлен продукт Symantec, содержащий технологию Bloodhound, известную своим ложным срабатыванием.
Программные продукты, использование которых может вызывать проблемы при запуске Ruro
Название
Проблема
Возможное решениеAgnitum Outpost Firewall
Блокируется доступ одних процессов к памяти других процессов
Отключите данную опцию в Outpost firewall.Если не помогло, деинсталлируйте
Agnitum Outpost Firewall
В ранних версиях бесппричинно блокируется передача некоторых пакетов, особенно UDP
Обновите Outpost firewallSymantec Antivirus
Эвристический анализатор Bloodhound подозревает наличие вируса
Отправьте ruro.exe в Symantec или другую антивирусную компанию для исследования (на случай, если он действительно был заражен). Если все в порядке, игнорируйте сообщение или отключите данную опцию продукта Symantecэто взято отсюда - motronline.com/manual/rasulfaq.htm (чтобы отобразилось как надо.. скопируйте этот линк в окошко браузера)
они советуют всем отключить файрволы и антивирусы..
что дескать.... в них ошибка..
РЕБЯТА! Не парьтесь, проще наверное добровольно винт всем отформатировать?Для тех кто в танке! Ruro.exe содержит троян...
и практически все Длл-ки тоже зараженны..
Можно конечно отключить антивирус.. но толку то?ну что вы думаете по поводу Этого?
чувствую эта тема долго не проживет на этом форуме....... :lol:
(взято с одного из отечественных серверов РО) -
Хм... ну вот, например, что я думаю: ребятам из Outpost Firewall нужно оборвать руки по самые гланды, так как из-за того, что они торопятся и халтурят нам приходится сидеть на версиях 1.0.1817.1645 и 2.1.303.4009 как наиболее безглючных.
Пиплам из Symantec и KAV нужно на своих рабочих местах у компьюторов "выдавить шнур и выдернуть стекло".
А Посоветовать хочу: начните уже хоть немножко разбираться в компьюторах. Тогда и топиков, подобных этому, станет меньше или нестанет вообще. -
Сам Админ и у меня самого стоит Каспер и на сервантах и в локалке.
Могу заявить одно - у меня логируется всё (или - почти всё):
Если клиент motr Ruro и содержит "что то", то его создателю памятник изяществу и уму поставить надо!!!
Ни Каспер - Пятёрка у нас - ни фаэрволы - Линуховые (SuSE) - ни логи ни дают подозрения ни на что "левое"!!! :evil:Так что, перед тем как спамить о вирусах, правте устройство /dev/hands и по меньше шастайте по сайтам "фриварной" направленности!!!!:evil:
-
Для особых
:arrow:
@"Статистика-проверки:
Проверенный файл: Ruro.exeRuro.exe - упакован FSG
Ruro.exe - в порядке
Известных вирусов: 113539 Дата последнего обновления: 01-01-2005
Размер файла (Kb): 129 Тел вирусов: 0
Файлов: 2 Предупреждений: 0
Архивов: 0 Подозрительных: 0 -
KAV никаких вирусов в RO не находит, это факт. Но я всеравно исключил диру RO из проверки монитора, чтоб работу клиента не тормозить. Чего и вам желаю.
-
Спамить, так спамить :x
описаловоAAV.8224
Другие названия
AAV.8224 («Лаборатория Касперского») также известен как: Aav.8224 (McAfee), Bloodhound.Hybrid (Symantec), AAV-8224 (Sophos), Devcon.8824 (RAV), AAV.8224.A (Trend Micro), AAV822A (H+BEDV), Devcon.8824 (FRISK), AAV-8224 (ALWIL), Devcon.8824 (SOFTWIN), AAV.8224 (ClamAV), Devcon.8224 (Panda)
Описание опубликовано 12 янв 2000
Поведение Virus, компьютерный вирус
Технические деталиОчень опасный резидентный вирус. Перехватывает INT 10h, 13h, 16h, 21h и остается резидентно в памяти. При запуске файлов, при вызове DOS-функции GetDiskSpace то вирус ищет .COM- и .EXE-файлы и записывается в их конец. Вирус также ищет и заражает файлы при вызовах INT 10h, если в этот момент не выполняются прерывания DOS (INT 21h). Особое внимание уделяет файлу C:\COMMAND.COM и заражает его методом, похожим на метод вируса "Peasant" - записывает в начало COMMAND.COM 512 байт своего загрузчика, и остальную часть вируса и первоначальный код COMMAND.COM записывает в неиспользуемые сектора первого трека винчестера. При запуске зараженного COMMAND.COM загрузчик вируса считывает код вируса из секторов винчестера, перехватывает прерывания и остается резидентно в памяти, затем восстанавливает код COMMAND.COM и возвращает ему управление. Такой способ заражения может испортить данные на диске. Плюс к этому вирус во многих случаях завешивает систему при заражении системной памяти - использует настолько хитрые способы перехвата и освобождения векторов прерываний, что часто портит ядро DOS. В зависимости от системной даты, времени и некоторых других условий выводит сообщения на китайском и:
THIS FILE MAY BE INFECTED WITH VIRUS
TO KILL VIRUS,YOU CAN REINSTALL THIS FILE
IDEARS AUTO_ANTI_VIRUS SOFTWARE GROUP AAV MARK:4540055520AUTO_ANTI_VIRUS
THIS FILE IS SAFE THANKS FOR USE AAV
IDEARS AUTO_ANTI_VIRUS SOFTWARE GROUP AAV MARK:4540055520Согласно описанию, проблема вообще принципиальна, в первую очередь- для владельцев систем 9х
Сидеть под которыми... :x
И читаем - "Вирь сидит в памяти и заражает запускаемые процессы!" :x
Отвечайте за защиту системы сами, а не рассылайте муть :x
-
сколько играю ни симантек ,ни касперский ,ни аваст нефига не заметили .
-
Вирусов в дистрибутиве нет, если вы что-то подхватили, то не от дистрибутива игры. Кроме того, как и написано в факе, симантек дает ложный позитив на файл руро. Эвристический анализ симантека называется bloodhound - <!-- m --><a class="postlink" href="http://www.sophos.com/virusinfo/hoaxes/bloodhound.html">http://www.sophos.com/virusinfo/hoaxes/bloodhound.html</a><!-- m -->
Читать левые форумы не советую, некомпетентность многих администраторов поражает.
-
не знаю у меня аут пост файер вол касперски антивирус и ниче он в етом клиенте не находит.
вот тока что с аут постом игра замыкуает чуток а так все ок.. -
у меня все в порядке с Аутпостом. Просто надо иметь прямые руки.
-
Просто админ того сервера пытается всячески обгадить мотр, не говоря уж об акции ткни на ссылку и повысь рейтинг нашего сервера в топ200 ро серверов. Я плакалЪ пока читал.. Редкостная чушь.
-
Думаю, хватит
