qwect Опубликовано 6 сентября, 2009 Автор Опубликовано 6 сентября, 2009 Проблема решилась.Во время игры появляется табличка с подключением, дак это подключение от игры и есть. Другой вопрос, как это "дело" присечь теперь.Получается, что во время игры нельзя пользовать инетом. Трафик сразу становится "мегабайтным" Прикрепил Print Screenы... Вот новые логи. Безымянный.rar hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
миднайт Опубликовано 6 сентября, 2009 Опубликовано 6 сентября, 2009 (изменено) В правила ващего фаервола добавьте запрет на сетевое подключения для игры. зы. Никогда не запускайте утилиты сканирования из архива, в правилах должно быть сказано об этом. D:\Program Files\PopCap Games\Zuma Deluxe\popcapgame1.exe - вот это рвется у вас в сеть я думаю, и запускается оно при старте зумы, еще возможно имеет атрибут скрытости. В АВЗ выполните скрипт: begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\DRIVERS\nlndis.sys',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. Файл quarantine.zip отправьте на newvirus@kaspersky.com Изменено 6 сентября, 2009 пользователем миднайт
qwect Опубликовано 6 сентября, 2009 Автор Опубликовано 6 сентября, 2009 Запускаю из архива только HijackThis? потому что иначе он не запускается. + вот то,что хранится в указанной вами папке. Я понимаю, что это игруха подключение просит, но нет такого файла там... Безымянный.rar
ТроПа Опубликовано 7 сентября, 2009 Опубликовано 7 сентября, 2009 А если попробывать через АВЗ--сервис--поиск файлов на диске поищите по маске popcapgame1.exe
qwect Опубликовано 8 сентября, 2009 Автор Опубликовано 8 сентября, 2009 Ни Avz, ни Total Commander не находят. Жду ответ с newvirus@kaspersky.com
Severus Опубликовано 8 сентября, 2009 Опубликовано 8 сентября, 2009 Ни Avz, ни Total Commander не находят.Жду ответ с newvirus@kaspersky.com Файл, возможно, скрытый... Не забывайте про атрибуты поиска.
qwect Опубликовано 8 сентября, 2009 Автор Опубликовано 8 сентября, 2009 Без результатно 8( Ответ пршел.Сказано,что фаил пустой.После выполнения скрипта Карантин.зип уже пустой, туда ничего не добавляется.
миднайт Опубликовано 8 сентября, 2009 Опубликовано 8 сентября, 2009 Пока Zuma Deluxe не запущена, ни Avz, ни Total Commander и не найдут файл D:\Program Files\PopCap Games\Zuma Deluxe\popcapgame1.exe так как он создается только при запуске игры и имеет атрибут скрытости. Связан он с защитой игры от взлома. При запущенной игре попробуйте добавить его в правила фаервола.
Severus Опубликовано 8 сентября, 2009 Опубликовано 8 сентября, 2009 Мнэээ... Прошу прощения... Не проще ли снести зуму и посмотреть, что будет с трафиком?...
qwect Опубликовано 16 сентября, 2009 Автор Опубликовано 16 сентября, 2009 Извините за задержку.Всё в порядке теперь.Спасибо всем за помощь!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти