Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Основные игры > League of Legends
Присоединяйся к нам

League of Legends Концепция игры создана на основе многопользовательской карты для WarCraft 3: Defense of the Ancients (DotA)



Закрытая тема
 
Опции темы Опции просмотра
Причина Закрытия Темы:
Закрыто, возможно временно.
Старый 13.06.2013, 15:45   #226
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

Wo0D, ага нашел, но это не самая свежая версия. На счет создаваемых файлов - думаю хакер нам объяснит что к чему, он у нас спец по безопасности.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 13.06.2013, 15:49   #227
Новичок
 
Аватар для Wo0D
 
Регистрация: 31.03.2013
Сообщений: 9
Репутация: 0
По умолчанию

От 12 июня, есть еще более свежая?)

Добавлено через 1 минуту
Syslogon.exe уже своей жизнью живет, даже без зумхака сам себя восстанавливает после удаления.

Последний раз редактировалось Wo0D; 13.06.2013 в 15:51. Причина: Добавлено сообщение
  Наверх
Старый 13.06.2013, 16:51   #228
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

Wo0D, ну он живет, но трафа от него нет. Я хз что это такое и с чем его едят, сам жду хакера, дабы он расставил точки над i. Прошёлся авиркой, авз, вроде ничего плохого не видят. В общем подождем к вечеру будет ответ кстати посмотри процесс svhost (не svchost), примерный путь - %appdata%\roaming\winconfig у тебя он есть? у меня он тоже помечен иконкой хака.

Добавлено через 20 минут
Так же прочекал все процессы во время работы зум-хака и без него, всё чисто. Просто, видимо такие манипуляции необходимы для обхода анти-чита риотов.
На счет syslogon и svhost - я хз но это скорее всего системные процессы, а иконка к ним пристала от хака - из-за ассоциации какой нибудь, у меня такое было с майнкрафт лаунчером.
__________________
[Ссылки скрыты от гостей.]

Последний раз редактировалось RGrand; 13.06.2013 в 17:12. Причина: Добавлено сообщение
  Наверх
Старый 13.06.2013, 17:14   #229
Новичок
 
Аватар для Wo0D
 
Регистрация: 31.03.2013
Сообщений: 9
Репутация: 0
По умолчанию

Папки winconfig даже нет, у меня Win 7 SP1 x86 если что. Syslogon.exe хоть и безобидный вроде, но все же приходится после каждого запуска винды закрывать 15 окон с ошибками, неприятно)
  Наверх
Старый 13.06.2013, 17:17   #230
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

Wo0D, возможно, потому что ты пытался его удалить? но это на грани догадки, я говорю, хакер придет, всё разжует. Остается только ждать
Где играешь? на RU?
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 13.06.2013, 17:17   #231
Новичок
 
Аватар для Wo0D
 
Регистрация: 31.03.2013
Сообщений: 9
Репутация: 0
По умолчанию

Кстати версия syslogon.exe такая же, как у ZOOMHACK by ACONEX 2.exe: 3.3.8.1

Добавлено через 44 секунды
Играю на eune.

Последний раз редактировалось Wo0D; 13.06.2013 в 17:18. Причина: Добавлено сообщение
  Наверх
Старый 13.06.2013, 17:27   #232
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

Wo0D,

В автозагрузке у меня он тоже есть, а в папке нету. полтергейст епта
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 13.06.2013, 17:30   #233
Новичок
 
Аватар для Wo0D
 
Регистрация: 31.03.2013
Сообщений: 9
Репутация: 0
По умолчанию

Может я ошибаюсь, но по-моему хак выбирает рандомные имена для создаеваемых процессов, в твоем случае это svhost, а у меня создал syslogon, и это название совпало с каким-то процессом в винде, и теперь конфликтует при старте системы.
  Наверх
Старый 13.06.2013, 17:51   #234
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

Wo0D, может он специально маскируется, дабы риоты его не спалили
а ты попробуй с командной строки sfc /scannow
Я тоже на eune. Какой дивизион?
__________________
[Ссылки скрыты от гостей.]

Последний раз редактировалось RGrand; 13.06.2013 в 18:08.
  Наверх
Старый 13.06.2013, 18:49   #235
Новичок
 
Аватар для Wo0D
 
Регистрация: 31.03.2013
Сообщений: 9
Репутация: 0
По умолчанию

Не помогло. Надо через safe mode чистить видимо. Дивизион Silver I.
  Наверх
Старый 13.06.2013, 20:09   #236
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

Я не проверял на дропы левых бинарей в систему, я лишь проверил на наличие сетевой и вредоносной активности.
Ни того, ни другого здесь нету, соответственно переживать не за что.
На счет левых процессов, я могу провести подробный анализ, но придется подождать до воскресенья
одно могу сказать точно - это не вирусы, не трояны, не черви.
  Наверх
Старый 13.06.2013, 20:53   #237
Новичок
 
Аватар для Wo0D
 
Регистрация: 31.03.2013
Сообщений: 9
Репутация: 0
По умолчанию

[Ссылки скрыты от гостей.]

Вот такая фигня теперь вылезает при каждом старте системы. Не убивается вообще никак и ничем, файл сам себя восстанавливает в папке system32 и в автозагрузке.
  Наверх
Старый 14.06.2013, 01:01   #238
Рядовой
 
Аватар для kapri
 
Регистрация: 26.10.2012
Сообщений: 33
Репутация: 1
По умолчанию

Цитата:
Сообщение от Wo0D Посмотреть сообщение
Может я ошибаюсь, но по-моему хак выбирает рандомные имена для создаеваемых процессов, в твоем случае это svhost, а у меня создал syslogon, и это название совпало с каким-то процессом в винде, и теперь конфликтует при старте системы.
У меня просто запускался этот процесс без ошибок системы, проверял нодом, он его блокировал ( а этот процесс появлялся снова и снова ), помимо этого создавался еще процесс в системе 424242.exe, также менялась картинка в процессе на картинку хака.
Скачал др. веб курейт, проверил, веб выдал что это вирусный контейнер ( все 3 процесса ), почистил вебом ошибки вроде исчезли, все работает стабильно, однако есть небольшая подгрузка системы, у меня комп старый и это ощущается...
  Наверх
Старый 14.06.2013, 01:20   #239
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

Ребят не знаю, хак или не хак это всё создает, с этим нам поможет разобраться хакер, в воскресенье.
Аконекс же, автор данного хака - комментирует это следующим:
Цитата:
Я хз, зум создает библиотеку hotkeyshook.dll в системке и все.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.06.2013, 01:39   #240
Рядовой
 
Аватар для kapri
 
Регистрация: 26.10.2012
Сообщений: 33
Репутация: 1
По умолчанию

т.е запускались 3 процесса (424242.exe\syslogon.exe\+ третий еще какой-то не помню уже), первые два были с иконкой "А", курейт почистил, но при запуске зума они сново появлялись
-------------------------------------------
Решил заного проверить и получил вот:
[Ссылки скрыты от гостей.]
  Наверх
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 22:11. Часовой пояс GMT +4.