Current time: 23.03.2024, 10:21 Hello There, Guest! (LoginRegister)
Language: english | russian  

Post Reply 
Threaded Mode | Linear Mode
Карта-мод "STALKER" для HoMM 3 ERA
» Сюжетная карта-мод (обновление от 17.02.2024)
Author Message
helgtla Offline
Moderators

Posts: 300
Post: #241

   Я проверил онлайн ДР. Веб и virustotal и они тоже ничего не нашли. А у вас показывает какой именно файл содержит троян ?


Карта-мод: STALKER
15.02.2024 13:15
Find all posts by this user Quote this message in a reply
exese Offline

Posts: 11
Post: #242

(15.02.2024 13:15)helgtla Wrote:     Я проверил онлайн ДР. Веб и virustotal и они тоже ничего не нашли. А у вас показывает какой именно файл содержит троян.

К сожалению подробностей нет. Ссылается на HoMM3 ERA STALKER.exe
Вирустотал проверить не смог из за размера файла
15.02.2024 13:23
Find all posts by this user Quote this message in a reply
helgtla Offline
Moderators

Posts: 300
Post: #243

Если возможно, укажите какой именно файл заражён трояном по версии Дефендера. Попробую именно его подсунуть Др. Вебу и вирус тоталу.

Я проверял экзешники по отдельности, подсовывая их указанным антивирусам (целиком они не принимают из-за размера). Но Каспер у меня на компе прописан и он ничего не нашёл.


Карта-мод: STALKER
(This post was last modified: 15.02.2024 13:26 by helgtla.)
15.02.2024 13:24
Find all posts by this user Quote this message in a reply
exese Offline

Posts: 11
Post: #244

(15.02.2024 13:24)helgtla Wrote:  Если возможно, укажите какой именно файл заражён трояном по версии Дефендера. Попробую именно его подсунуть Др. Вебу и вирус тоталу.

Я проверял экзешники по отдельности, подсовывая их указанным антивирусам (целиком они не принимают из-за размера). Но Каспер у меня на компе прописан и он ничего не нашёл.

Скрин ошибки дефендера - https://drive.google.com/file/d/154r2Eb7...sp=sharing

Судя по тому, что в РУ версии вирус определяется, а ИНГ - нет, то видимо где-то в руссификации). Я проверял все 4 ссылки
(This post was last modified: 15.02.2024 13:35 by exese.)
15.02.2024 13:33
Find all posts by this user Quote this message in a reply
helgtla Offline
Moderators

Posts: 300
Post: #245

Попробовал использовать Microsoft Safety Scanner (он вроде бы как рекомендуется майками как аналог дефендора, если пользователь отказался он применения последнего). Он тоже не обнаружил трояна.
    Английская версия действительно была залита ещё летом. И в русской - с тех пор многое что поменялось. В том числе менял некоторые эровские плагины на более новые.
В общем то, что русская и английская версии, загруженные на Гугл-Яндекс хранилища разные, это факт. Но вот если на русской появился троян (и это не ложное срабатывание на какой-либо из обновлённых плагинов) - то я хз как мне его отловить и извести. Среди доступных у меня средств (включая Каспер), никто не может обнаружить трояна. Попробую перезайти на другую ось (Вин 10) и восстановить там Дефендер и им проверить если получится..


Карта-мод: STALKER
15.02.2024 14:09
Find all posts by this user Quote this message in a reply
Berserker Offline
Administrators

Posts: 16449
Post: #246

А установщик не winrar sfx?


Скачать Герои 3 Эра и всё, что с ней связано / ERA 2.46f для старых модов
Поддержать проект
15.02.2024 19:16
Find all posts by this user Quote this message in a reply
helgtla Offline
Moderators

Posts: 300
Post: #247

(15.02.2024 19:16)Berserker Wrote:  А установщик не winrar sfx?

   Да, в качестве установщика я использую сапораспаковывающийся РАР. Но я его для обеих версий использую (и для русской, и для английской).
   Английская версия собрана на ЭРЕ 3.9.3, а русская на 3.9.4. Плюс в русской, за последние полгода, много изменений было (возможно я обновлял некоторые плагины в русской версии).
    Заходил сегодня на Вин 10 и обновил Дефендер, а потом им проверил - дефендер ничего не обнаружил. Но даже в таком случае (если действительно есть заражение), данное действие не является показателем (троян ведь наверняка может и в обход основных защит, стоящих на компе себя попытаться "встроить" /хотя это лишь предположение, я не шибко сведущь в подобном вопросе/).
    Единственное решение, как мне кажется, попытаться в распакованном виде выложить мод на какое-либо хранилище, чтобы потом его по частям попытаться проверить онлайн антивирусами (хотя это тоже не гарантия, ведь и они могут ложное срабатывание выдать. Тем более, что на всякие плагины, ДЛЛ ки геройские, такая реакция уже неоднократно была у различных антивирей).
    До кучи, переставил сегодня семёрку, попробую на ночь полную проверку поставить (но антивирусник всё тот же (Каспер), так что сомневаюсь, что результат будет иным /на чистой системе/).


Карта-мод: STALKER
15.02.2024 22:40
Find all posts by this user Quote this message in a reply
Berserker Offline
Administrators

Posts: 16449
Post: #248

Тогда можно попросить пользователя отключить Defender, через winrar распаковать архив, включать Defender и провести сканирование.


Скачать Герои 3 Эра и всё, что с ней связано / ERA 2.46f для старых модов
Поддержать проект
15.02.2024 23:12
Find all posts by this user Quote this message in a reply
helgtla Offline
Moderators

Posts: 300
Post: #249

exese проверил на ещё 2-х компах архив и именно Дефендером (оба компа на Вин 10). Ни один из них не смог опознать трояна. Второй комп - друга (попросил его скачать и проверить Дефендером). У него также Др. Веб стоит в качестве основного антивируса (он тоже ничего не обнаружил).
Выложил на Гугл диске распакованную папку с игрой. Может попробуете проверить вне архива на своём компе (по идее тогда проверка покажет вам какой именно файл, по мнению дефендера, заражён трояном). Хотя при скачивании с Гугл диска (если нажать "скачать всё"), скорее всего будет скачивать именно архив, который создаст уже сам гугл, но он уже не будет самораспаковывающимся (и будет создан гуглом, а не на моём компе). Или оставлю также ссылку на готовый архив (обычный) с игрой. В таком варианте по идее Дефендер должен его просмотреть без проблем и конкретно указать на файл с возможным трояном.
Ссылка на папку с игрой (не запакованной):
[url= https://drive.google.com/drive/folders/1...drive_link[/url]

Ссылка на архив (не самораспаковывающийся):
[url] https://drive.google.com/file/d/1MO7ZC9U...sp=sharing[/url]


Карта-мод: STALKER
16.02.2024 21:46
Find all posts by this user Quote this message in a reply
exese Offline

Posts: 11
Post: #250

(16.02.2024 21:46)helgtla Wrote:  exese Может попробуете проверить вне архива на своём компе (по идее тогда проверка покажет вам какой именно файл, по мнению дефендера, заражён трояном).

Все файлы скачиваются, и архивом, и по частям без проблем.
Принудительная скачиваение exe файла через sandbox, распаковка 7zip и проверка результата распаковки Дефендером - ошибки(факта нахождения вируса) не вызывает.
А проверка самого exe файла так же показывает наличие вируса.

Предположу, что проблема не в файлах игры, а в самом самораспаковывающимся архиве.

Если интересно, можете тем же софтом упаковать любую картинку и выложить например на гугл, я проверю ее на своем ПК.
(This post was last modified: 20.02.2024 04:17 by exese.)
19.02.2024 14:24
Find all posts by this user Quote this message in a reply
Berserker Offline
Administrators

Posts: 16449
Post: #251

Если WinRar с вирусным модулем, то теоретически может получиться самораспаковывающийся архив со зловредом, но чтобы его Касперский не отловил — весьма маловероятно.
Ещё версия: в полном архиве Defender нашёл ложную сигнатуру (набор байт, похожий на использованный в вирусах).


Скачать Герои 3 Эра и всё, что с ней связано / ERA 2.46f для старых модов
Поддержать проект
19.02.2024 16:29
Find all posts by this user Quote this message in a reply
« Next Oldest | Next Newest »
Post Reply 


Forum Jump:

Powered by MyBB Copyright © 2002-2024 MyBB Group