myAC.Client

APTEM · 24.09.2009, 12:35

MyAc Multinex Garanta 1.5.8.11- ссылка пока удалена.
myAC.Client_1.5.5_GoodGame_GG.exe (1,98 MБ)
myAC.Client_1.5.7_GoodGame_SPARK.exe (2,42 MБ)
myAC.Client_1.5.8.10_Multinex.exe (2,74 MБ)
myAC.Client_1.5.8_GoodGame_GG.exe (2,52 MБ)

Uri62 · 24.09.2009, 12:49

myAC.exe содержит сигнатуру Windows-вируса W32/Delf.I. Это про первый в списке (тот, который 794,50 КБ). Так Avira сказала.
DrWeb говорит: инфицирован Win32.HLLP.Neshta.
Не вижу смысла проверять ещё чем либо.

P.S. DrWeb сумел вылечить. От 794.5 Кб осталось 754 Кб.

Quick · 24.09.2009, 14:05

Uri, а теперь пораскинь мозгами... Что по сути античит. Программа следящая за изменениями в другой программе(CS). В случае каких-либо изменений, она их либо блокирует либо выдает бан и тд. Естественно антивири ругаются на нее за выполняемые ею действия. За пользователем остается выбор доверять или нет. Лично я юзаю маяк уже наверно с год и от него пока никаких проблем в системе не было.
ЗЫ антивири также не любят всяческие кряки, проги для взлома других прог и тд... но ущерба то они никакого не приносят(тока пользу)...

Uri62 · 24.09.2009, 15:07

Повторяю: антивирусы чётко распознают конкретный вирус. Это не ложное срабатывание эвристического анализатора (на вирусоподобное поведение). И антивирусы не ругаются на ранее установленный myAC и на 4 остальных из первого сообщения (не только на инсталляторы, но и на распакованное содержимое).

Цитата:

Win32.HLLP.Neshta - файловый вирус. Написан в среде программирования Borland Delphi. Размер вируса 41472 байта.
Заражает файлы EXE PE, размер которых не меньше 41472 байт.
При заражении пишет себя в начало жертвы, а оригинальное начало переносит в конец файла. Часть перенесенного блока (первые 1000 байт) шифрует.

Копирует себя в папку windows под именем svchost.com.

Содержит строчку:
Neshta 1.0 Made in Belarus.

Подробности об этом вирусе

Как удалить без последствий

P.S. Если кто не доверяет этим двум антивирусам, "скормите" файл онлайновым проверяльщикам на вирусы. И однозначный вердикт о наличии вируса Вам вынесут десятки разных антивирусов.

derby · 24.09.2009, 21:15

Uri, если вам сказали, что нет в античите вируса, значит оно так и есть. Работа такого рода программ подразумевает внедрение в процессы для отлова читов. Так работает механизм.
Этот вопрос уже не раз обсуждался на форуме, и я уже не раз на него отвечал. Читайте форум, молодой человек

Uri62 · 24.09.2009, 22:25

Цитата:

Сообщение от derby

Uri, если вам сказали, что нет в античите вируса, значит оно так и есть. Работа такого рода программ подразумевает внедрение в процессы для отлова читов. Так работает механизм.
Этот вопрос уже не раз обсуждался на форуме, и я уже не раз на него отвечал. Читайте форум, молодой человек

Мне сказали (антивирусы), что в анчитите есть вирус. Значит, так оно и есть. В вопросе вирусов я больше доверяю антивирусам, чем сообщению на неофициальном и не специализированном форуме.
Точно такой-же механизм работы и у других версий этого античита. И антивирусы не реагируют на него (механизм работы). А форум я читал (не весь, конечно).

Ссылка на результат проверки virusscan.jotti.org 20 из 21 нашли вирус.
Результаты проверки virustotal 35 из 41.
virscan.org сейчас, к сожалению, временно "scanner server is down".
И нашли они именно вирус.

P.S. Для сравнения прогнал через онлайн-проверку другую версию (гудеймовскую) myAC.exe. Только 4/21 и 11/41 антивируса (ранее мне неизвестные) нашли в нём загрузчик. Некоторые его назвали одинаково: Downloader.Delphi. Вот это - действительно реакция на механизм действия античита. И с утверждением, что в этом античите нет вируса, я соглашусь. Но MyAc Multinex Garanta 1.5.8.11-myAC.exe (794,50 КБ) считаю заразным.

derby · 24.09.2009, 23:47

Uri, если вы меня не понимаете, то объясню так: хотите играть в CS на наших серверах, придётся установить данный античит (лучший из существующих на настоящий момент), если не доверяете, то играть не сможете.
Устал уже всем доказывать....

Uri62 · 25.09.2009, 00:43

Цитата:

Сообщение от derby

Uri, если вы меня не понимаете, то объясню так: хотите играть в CS на наших серверах, придётся установить данный античит (лучший из существующих на настоящий момент), если не доверяете, то играть не сможете.
Устал уже всем доказывать....

Ну почему-же не понимаю. Я понимаю, что Вы хотите сказать. Что это не вирус, что антивирусы паникуют понапрасну, что это так античит работает.... И про невозможность играть Гарантовских (не ГудГеймовских) серверах давно понятно.
Только вот насчёт "Устал уже всем доказывать....".... Не видел я ни одного доказательства. Только голословные уверения. Результаты проверки антивирусами - для меня доказательства. А "нет тут вирусов, я сказал!" - нет. Это в Бога надо верить, а не требовать доказательств его существования. А тут куда всё приземлённее.
Я допускаю, что 35 крупных антивирусных компаний ошибаются, а пользователь derby единственный, кто прав. Но полагаю вероятность этого весьма малой. И хочу доказательств (а не уверений) Вашей правоты.
Если в изначальном myAC версии 1.5.8.11 нет кода вируса, то заражённым оказался файл, который выложил APTEM. А если в myAC версии 1.5.8.11 есть код ну очень похожий на Win32.HLLP.Neshta, то разработчикам myAC достаточно обратиться в антивирусные компании и при очередном обновлении баз антивирусы перестанут считать безвредный античит вирусом.

Цитата:

Вопрос: Мой антивирус ругается на myac. О чем это говорит?
Ответ: В первую очередь о том, что у вас хороший антивирус (может, даже слишком), и ловит вирусы не по их сигнатурам, а по типичным для виросов действиям. MyAC делает вещи, похожие на работу вируса (читает память других программ, проверяет процессы), поэтому антивирус может его определять как подозрительную программу.

Но в данной конкретной версии myAC антивирусы находят сигнатуру, а не реагируют на поведение. И не определяют как "подозрительную программу", а говорят о конкретном вирусе.
Мне приходилось иметь дело с последствиями беспечного отношения к вирусам. "Лучше перебдить, чем недобдить". Убедите меня. Не очередным произнесением заклинания "тут вируса нет", а доказательствами.

P.S. Сходил в интернет. Нашёл штук несколько выложенных для скачивания myAC версии 1.5.8.11. Скачал, распаковал, проверил. Чистые. Чем уставать "доказывать" отсутствие вирусов в файле, может стоило проверить конкретный файл, который выложил APTEM? Я ведь не вообще про myAC говорю, а про конкретный файл.

derby · 25.09.2009, 01:06

Цитата:

Сообщение от Uri

Убедите меня.

не буду утруждать себя.
а на счёт антивирусов... они даже некоторые стандартные программы считают за вирусы (например, srvany.exe и instsrv.exe)

Uri62 · 25.09.2009, 01:33

Берём файл myAC.exe 1.5.8.11, скачанный из интернета (689 152 Байта) и побайтно сравниваем с myAC.exe 1.5.8.11, выложенным APTEM'ом (813 568 байтов). С адреса 0x0A200 и до адреса 0xA8400 (т.е. до конца первого файла) файлы совпадают байт в байт. До адреса 0x0A200 - различия. А то, что во втором файле с адреса 0xA8400 и дальше, очень похоже на начало первого файла, повторённое 3 раза.
0x0A200 - это и есть 41472 байт из ранее приведённого описания вируса.
689 152 (размер первого) + 41472 + 41472 + 41472 (размер вируса) = 813 568 (размер второго). И 94 % полного совпадения содержимого. Ни на какие мысли не наводит?

Повторяю: заразен (вирусом Win32.HLLP.Neshta) первый файл из первого сообщения темы. Сам по себе исходный myAC.exe 1.5.8.11 вируса не содержит. А может вызывать срабатывания поведенческого анализа антивирусов.

Проверьте свои компы. Правильный myAC.exe 1.5.8.11 должен быть размером 689 152 Байта.

24.09.2009, 12:35	#1 (permalink)
APTEM Пользователь Регистрация: 12.10.2008 Адрес: Общага №1 Возраст: 23 Сообщений: 35 Репутация: 17 Провайдер: Энлинк	myAC.Client MyAc Multinex Garanta 1.5.8.11- ссылка пока удалена. myAC.Client_1.5.5_GoodGame_GG.exe (1,98 MБ) myAC.Client_1.5.7_GoodGame_SPARK.exe (2,42 MБ) myAC.Client_1.5.8.10_Multinex.exe (2,74 MБ) myAC.Client_1.5.8_GoodGame_GG.exe (2,52 MБ) Последний раз редактировалось VALSH, 25.09.2009 в 11:58.

24.09.2009, 12:49	#2 (permalink)
Uri62 Модератор Регистрация: 19.08.2009 Возраст: 46 Сообщений: 913 Репутация: 231 Провайдер: Мультинекс	myAC.exe содержит сигнатуру Windows-вируса W32/Delf.I. Это про первый в списке (тот, который 794,50 КБ). Так Avira сказала. DrWeb говорит: инфицирован Win32.HLLP.Neshta. Не вижу смысла проверять ещё чем либо. P.S. DrWeb сумел вылечить. От 794.5 Кб осталось 754 Кб. Последний раз редактировалось Uri62, 24.09.2009 в 13:17.

24.09.2009, 14:05	#3 (permalink)
Quick Местный Регистрация: 14.09.2007 Адрес: de_inferno Возраст: 22 Сообщений: 450 Репутация: 94 Провайдер: ЭР-Телеком	Uri, а теперь пораскинь мозгами... Что по сути античит. Программа следящая за изменениями в другой программе(CS). В случае каких-либо изменений, она их либо блокирует либо выдает бан и тд. Естественно антивири ругаются на нее за выполняемые ею действия. За пользователем остается выбор доверять или нет. Лично я юзаю маяк уже наверно с год и от него пока никаких проблем в системе не было. ЗЫ антивири также не любят всяческие кряки, проги для взлома других прог и тд... но ущерба то они никакого не приносят(тока пользу)... __________________ Wait, don't go away.

24.09.2009, 21:15	#5 (permalink)
derby Местный Регистрация: 25.06.2007 Возраст: 37 Сообщений: 1,241 Репутация: 150 Провайдер: Мультинекс	Uri, если вам сказали, что нет в античите вируса, значит оно так и есть. Работа такого рода программ подразумевает внедрение в процессы для отлова читов. Так работает механизм. Этот вопрос уже не раз обсуждался на форуме, и я уже не раз на него отвечал. Читайте форум, молодой человек __________________ Commfort-чат v.5 для Мультинекса и Нлинка: goodgame.3-a.net (10.64.100.111), для остальных: commfort.garanta.ru (91.203.66.190), порт по-умолчанию

24.09.2009, 23:47	#7 (permalink)
derby Местный Регистрация: 25.06.2007 Возраст: 37 Сообщений: 1,241 Репутация: 150 Провайдер: Мультинекс	Uri, если вы меня не понимаете, то объясню так: хотите играть в CS на наших серверах, придётся установить данный античит (лучший из существующих на настоящий момент), если не доверяете, то играть не сможете. Устал уже всем доказывать.... __________________ Commfort-чат v.5 для Мультинекса и Нлинка: goodgame.3-a.net (10.64.100.111), для остальных: commfort.garanta.ru (91.203.66.190), порт по-умолчанию

25.09.2009, 01:33	#10 (permalink)
Uri62 Модератор Регистрация: 19.08.2009 Возраст: 46 Сообщений: 913 Репутация: 231 Провайдер: Мультинекс	Берём файл myAC.exe 1.5.8.11, скачанный из интернета (689 152 Байта) и побайтно сравниваем с myAC.exe 1.5.8.11, выложенным APTEM'ом (813 568 байтов). С адреса 0x0A200 и до адреса 0xA8400 (т.е. до конца первого файла) файлы совпадают байт в байт. До адреса 0x0A200 - различия. А то, что во втором файле с адреса 0xA8400 и дальше, очень похоже на начало первого файла, повторённое 3 раза. 0x0A200 - это и есть 41472 байт из ранее приведённого описания вируса. 689 152 (размер первого) + 41472 + 41472 + 41472 (размер вируса) = 813 568 (размер второго). И 94 % полного совпадения содержимого. Ни на какие мысли не наводит? Повторяю: заразен (вирусом Win32.HLLP.Neshta) первый файл из первого сообщения темы. Сам по себе исходный myAC.exe 1.5.8.11 вируса не содержит. А может вызывать срабатывания поведенческого анализа антивирусов. Проверьте свои компы. Правильный myAC.exe 1.5.8.11 должен быть размером 689 152 Байта.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид