|
Вы не зашли.
Заблокирован
Уважаемая администрация в клиенте игры (скачиваемом с сайта игры) находится троян - Trojan horse BackDoor.Hupigon4.AYTZ. После того как переставил винду и пытаюсь скачать клиент, АВГ упорно ловит этот троян в папке клиента. Было бы очень хорошо, если бы Вы могли бы очистить клиент от такого трояна. Вирус обнаруживается не только у меня, но и у людей, которые ни коим образом не связаны с моим офисным компом.
Неактивен
Игрок
у меня касперский тоже упорно находил Trojan horse BackDoor. на днях скачала клиент заново - молчит)
Неактивен
Заблокирован
Уже и другим путем пошел, скачал через патч экзешник 95, но как только пытаюсь открыть ГБ то АВГ в истерике биться начинает и указывает на экзешник лабиринта и что самое обидное его лечить он отказывается напрочь((((.
Неактивен
Гость
НОД выдаёт
labirint.exe - вероятно модифицированный Win32/Hupigon троянская программа.
Гость
Win32/Hupigon
Backdoor.Win32.Hupigon.bns («Лаборатория Касперского») также известен как: BackDoor-AWQ (McAfee), BackDoor.Pigeon.99 (Doctor Web), Troj/Feutel-AC (Sophos), BDS/Hupigon.MT (H+BEDV), BackDoor.Generic.SRR (Grisoft), Backdoor.Hupigon.E (SOFTWIN), Win32/Hupigon (Eset)
Бэкдор, позволяющий удаленно получить полный доступ к компьютеру.
DLL файл
Размер разный
Запуск
Инсталлируется в систему при помощи другой вредоносной программы.
При загрузке извлекает из ресурсов своего исполняемого файла библиотеку DLL и сохраняет её в корневом каталоге Windows:
%WinDir%\G_Server2006Key.DLL
RA
полный доступ к файлам на жестком диске;
полный доступ к общим ресурсам локальной сети пользователя;
полный доступ к системному реестру;
загрузка из интернета файлов на компьютер пользователя и их запуск;
удаленный командный терминал;
получение информации о системе пользователя;
полный доступ к рабочему столу пользователя и перехват управления.
Удаление
Завершить процесс бэкдора.
Удалить оригинальный файл бэкдора (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
%WinDir%\G_Server2006Key.DLL
Игрок
у меня клиент давнишний..еще 94,стоит патч 95й вирус не выдает....
Неактивен
Гость
Только что скачал патч, установил, и НОД замолчал
Посчитал сумму md5 файла labirint.exe
a548e747316eaecacdf743308604f512
Administrators
В общем так. В тех клиентах, что скачиваются с сайта все чисто. Касперский и другие вменяемые антивирусы на него не ругаются.
Если по какой то причине у кого то зараженный, или Вы скачиваете со своих сайтов и непонятных ссылок - это уже другое дело.
Полностью удалите старый, потом скачайте с сайта ГБ и установите.
Дальнейшие разговоры на тему троянов, вирусов и тд, которых в оригинальной версии гб на сайте нет, буду считать провокацией и реагировать соответственно.
Неактивен