Gekauftes Spiel Mit Viren
#1
geschrieben 30. September 2006 - 20:46
Virenprogramm schreibt, dass die Datei nicht reparieren kann. wird in diesem Fall die Datei gelöscht?
Wieso hat ein Spiel so ein Virus, obwohl von Disney, Pixar stammt, oder spinnt das Virenprogramm?
Danke, mfG
Anzeige
#2
geschrieben 30. September 2006 - 20:52
<3 Adblock
#4
geschrieben 30. September 2006 - 21:19
D.h. Das Spiel/CD hat keine Viren, sondern du hattest/hast schon einen davor gehabt, der sich nun verbreitet.
MfG
#5
geschrieben 30. September 2006 - 21:40
http://www.sarc.com/avcenter/venc/data/bac...pcclient.b.html
Das Game ist anscheinend mit einem RootKit "gesichert"
EDIT:
Welches Game ist das denn?
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 30. September 2006 - 21:44
#6
geschrieben 30. September 2006 - 21:49
danke
Dieser Beitrag wurde von rusi bearbeitet: 30. September 2006 - 21:51
#7
geschrieben 30. September 2006 - 21:51
Also klar gesagt, er kann dein PC steuern und ihn als Fileserver nutzen.
#8
geschrieben 30. September 2006 - 21:53
Die dinger sind schon ziemlich vieß... Ursprünglich als Kopierschutz gedacht können die eine Menge anrichten. Wirklich los wird man die erst durch neuaufspielen des Systems.
PS: Das Game würde ich gegen rückerstattung des Kaufpreises zurückgeben.
#9
geschrieben 30. September 2006 - 21:54
Zitat
1. Drops the following files:
* %System%\drivers\[RANDOM LETTERS].sys
* %System%\[RANDOM LETTERS].dll
* %System%\[RANDOM LETTERS].drv
Note: %System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
2. Injects the dropped .dll into a running instance of the process csrss.exe or svchost.exe.
3. Executes iexplore.exe and injects itself into it, once the .dll file is injected into the crss.exe or svchost.exe process.
4. Creates a driver with the same name as the file name referenced below:
%System%\drivers\[RANDOM LETTERS].sys
5. Creates the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[RANDOM LETTERS]
6. Uses the rootkit functionality in the driver to hide the running iexplore.exe process.
7. Attempts to connect to the following site in order to receive commands:
jieyu007.3322.org:1080
<3 Adblock
#10
geschrieben 30. September 2006 - 21:57
#11
geschrieben 30. September 2006 - 21:59
Ich empfehle dir Kaspersky. Da gibts auch einen onlineScanner.
http://www.kaspersky...de/virusscanner
Dieser Beitrag wurde von whitenexx bearbeitet: 30. September 2006 - 21:59
#12
geschrieben 30. September 2006 - 22:04
Du kannst natürlich versuchen den zu entfehrnen... Aber ich würd mich nicht daraf verlassen das dieser auch wirklich 100%tig entfehrnt wird. Musst du selbst wissen. Das beschriebene ist ebend die Standard-vorgehensweise bei sochen Funden
Zitat (whitenexx: 30.09.2006, 22:59)
....
....
....
Aber 100%tig gründlich und du vermeidest weitere versteckte MalWare zu übersehen.
#13
geschrieben 30. September 2006 - 22:08
Zitat
was besseres kann es ned geben. damit hat man auf jeden fall keinen malware aufm pc
<3 Adblock
#14
geschrieben 30. September 2006 - 22:26
Dieser Beitrag wurde von TheBrain bearbeitet: 30. September 2006 - 22:27
#15
geschrieben 01. Oktober 2006 - 09:27
Sony's Audio CD's haben zum beispiel oft den Sony BMG
die andere häufige wariante bei Games ist der Star Force schade, dass man soetwas erst erkennt, wenns schon meist zu spät ist.
Denke hier bringt's wenn man als eingeschränkter User das Game das erste mal ausführt, weil genau hier das Kit installiert wird. Da die INstallation von Rootkits Admin Rechte erfordert.
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 01. Oktober 2006 - 09:28
- ← Avast: Automatischen Bootscan Deaktivieren?
- Sicherheit
- Liegt Ein Illegales Speichern/verwenden Von Daten Vor? →