[sniper87]

Доброй ночи.

 

Поясните пожалуйста вот это.

 

При запуске файла left4dead2.exe

Касперский ругается на запуск ссылки с вредоносным кодом...

upping.dyndns.biz/start.php

Далее она ведет на http://yjynyem725.dyndns.info/infob.php?i=19918

и так далее http://yjynyem725.dyndns.info/statb.php?i=19918...

кто там знает что хочет загрузиться, но касперский запретил идти дальше, так понимаю Java что то подгрузить в систему хотела... Поясните пожалуйста.

OMG

 

Вот что касперский пишет.

 

start.php	Разрешено: http://upping.dyndns.biz/start.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:46:51	http://upping.dyndns.biz/	
start.php	Разрешено: http://upping.dyndns.biz/start.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:46:51	http://upping.dyndns.biz/	
start.php	Разрешено: http://upping.dyndns.biz/start.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:40:33	http://upping.dyndns.biz/	
start.php	Разрешено: http://upping.dyndns.biz/start.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:40:33	http://upping.dyndns.biz/	
start.php	Запрещено: http://upping.dyndns.biz/start.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:39:43	http://upping.dyndns.biz/	
fewwebwegb.class	Запрещено: http://sequqcz.ddns.info:4718/flags/fewwebwegb.class (проверка по базе вредоносных веб-адресов)	23.10.2012 2:37:18	http://sequqcz.ddns.info:4718/flags/	
data0002	Запрещено: Exploit.JS.Pdfka.ggc	23.10.2012 2:37:14	http://sequqcz.ddns.info:4718/flags/result_integer-convinced.php?jyzxtwnw=34040a3609&fpdqk=44&igerfz=35090536080b043604090c0c08040533020804353305&ridtzrli=02000200020002//	
data0002	Обнаружено: Exploit.JS.Pdfka.ggc	23.10.2012 2:37:14	http://sequqcz.ddns.info:4718/flags/result_integer-convinced.php?jyzxtwnw=34040a3609&fpdqk=44&igerfz=35090536080b043604090c0c08040533020804353305&ridtzrli=02000200020002//	
result_integer-convinced.php	Запрещено: http://sequqcz.ddns.info:4718/flags/result_integer-convinced.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:37:14	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php	Запрещено: http://sequqcz.ddns.info:4718/flags/result_integer-convinced.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:37:13	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php	Запрещено: http://sequqcz.ddns.info:4718/flags/result_integer-convinced.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:37:13	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php	Запрещено: http://sequqcz.ddns.info:4718/flags/result_integer-convinced.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:37:12	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php?jyzxtwnw=34040a3609&fpdqk=44&igerfz=35090536080b043604090c0c08040533020804353305&ridtzrli=02000200020002	Разрешено: HEUR:Exploit.Script.Blocker	23.10.2012 2:37:09	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php?jyzxtwnw=34040a3609&fpdqk=44&igerfz=35090536080b043604090c0c08040533020804353305&ridtzrli=02000200020002	Обнаружено: HEUR:Exploit.Script.Blocker	23.10.2012 2:37:09	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php?jyzxtwnw=34040a3609&fpdqk=44&igerfz=35090536080b043604090c0c08040533020804353305&ridtzrli=02000200020002	Разрешено: http://sequqcz.ddns.info:4718/flags/result_integer-convinced.php?jyzxtwnw=34040a3609&fpdqk=44&igerfz=35090536080b043604090c0c08040533020804353305&ridtzrli=02000200020002 (проверка по базе вредоносных веб-адресов)	23.10.2012 2:37:05	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php	Разрешено: http://sequqcz.ddns.info:4718/flags/result_integer-convinced.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:37:02	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php	Разрешено: HEUR:Trojan.Script.Generic	23.10.2012 2:37:00	http://sequqcz.ddns.info:4718/flags/	
result_integer-convinced.php	Обнаружено: HEUR:Trojan.Script.Generic	23.10.2012 2:36:59	http://sequqcz.ddns.info:4718/flags/	
start.php	Разрешено: http://upping.dyndns.biz/start.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:36:35	http://upping.dyndns.biz/	
start.php	Разрешено: http://upping.dyndns.biz/start.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:36:35	http://upping.dyndns.biz/	
start.php	Разрешено: http://upping.dyndns.biz/start.php (проверка по базе вредоносных веб-адресов)	23.10.2012 2:36:32	http://upping.dyndns.biz/	
highslide.js	Упаковано: JSPack	23.10.2012 0:16:14	http://www.css.bcm.net.ua/engine/classes/highslide/	

 

Внимание в самый конец запретил загрузку касперским. Что могло быть дальше, остается только догадываться.

[Гость]

Уточню : каксперский ругается и не даёт грузится игре ? Или касперский ругается, не даёт грузится ссылке и ты себе играеш дальше?

Раньше такое было или только началось?

Полную проверку компа на вирусы запускал? Или запусти хотябы проверку папки left4dead2 и скажи найдёт ли что то.

 

Я в принципе догадываюсь что это, но подожду ответов.

[sniper87]

Вирусов в системе нет...

Папка игры на вирусы не определяется...

Было раньше или нет не могу сказать, я только скачал вашу сборку и такое началось, в связи с чем и создавалась данная тема.

 

Похоже ответ сам нашел на форуме ксмании...

 

http://forum.csmania.ru/viewtopic.php?f ... 35#p821714

(там аналогичная проблема)

Таков эмулятор. При запуске игры эмулятор прокручивает партнерки. Среди них могут оказаться вирусы. Но в основном это обычный рекламный трафик.

Как выход, можно заблокировать для процесса доступ к 80 порту (http), но тогда не будет работать сервербраузер в игре. Такие условия использования эмулятора.

 

У вас тот же ответ?

[Гость]

Да, это я и собирался описать при условии что нет вирусов.

Разработчик задолбался бесплатно его обновлять и теперь, при заходе в игры, использующие его эмулятор, клиент делает обход этих самых партнёрок. За эти обходы ему капают деньги.

По заверению ж разработчика вирус вы никак не сможете подхватить, даже если и отключите антивирус и будете играть без него.

Иногда партнёрки не дают ответ и тогда происходит вылет клиента с ошибкой HL2.exe или без неё. В этом случае делать ничего не надо, надо просто переждать пока разработчик не подправит. Можно ждать как от пяти минут, так и до пяти часов, а то и больше.