WoW virus :o

    Hey Tweak! :)


    Min ven begyndte for ikke så længe siden at spille wow, så her den anden dag (så klog som han er) bliver han af en eller anden bedte om at gå ind på en hjemme side så blizzard ikke lukker hans account. Det gør han så, og 2-3timer senere gå hans wow amok. dvs. grafik bliver helt gal og spillet lukker, han prøver så han logge ind i igen, han har spillet åbent i 2min også lukker det igen.
    Det første jeg beder om at gøre var at køre hans anti-virus program; det gør han ingen bid. Så bider jeg ham om at køre trendmicros gratis AV scanner; stadig ingen bid. Så beder jeg ham om at køre Avast!s boot-time scan, stadig ingen bid. Yderligere beder jeg om at installere comodo-firewall, når han åbner wow nu advarer comodo så mod et over-flow attack fra wow.exe.


    Mit problem er nu at den eneste løsning jeg kan se er at geninstallere hele hans system. Andre forslag til hvad der kan være galt/hvordan problemet kan løses? Han har prøvet at updater sin gfx driver og geninstallere spillet , ingen held :s



    Tak for hjælpen på forhånd Tweak :) :rules:


    EDIT: Hvis nogen kender noget til det så var hjemmesiden virussen kom fra: http://www.wowlocker.com

    Vi prøvede at slette spillet men windows sagde filen var i brug, så vi brugte en fileshredder og slettede hele mappen, og geninstallerede spillet (også med en ny installer.exe så den ikke var blevet inficeret)

    det er sikkert en hacker der har rodet med en .exe fil ved at injicere kode i den, her ekstra kode der giver et overflow.


    det er ikke en virus, men et klassisk eksempel på næsten samme metode man bruger til at lave cracks... han har så bare gjort det at han har lagt kode ind som ingen mening giver overfor computeren (det bugger, laver gfx fejl osv.) indtil at der er en instruks som CPUens NX-bit eller windows ikke synes om og spillet lukker...


    men sikkert én der har synes det var sjovt at tage en wow.exe, rodet lidt i den og smidt den ud til folk via en fake side... og tæller ikke som en virus, bare et program som bugger

    CPU: Pentium III 500 MHz
    RAM: 256 MB PC133 SD RAM
    Bundkort: HP bundkort
    GPU: Matrox MGA G200

    Lyder da helt forkert. WoW's indbyggede sikkerhedsværktøj burde da havde smidt den exe fil af hekkenfeldt til det øjeblik du tænder spillet. Checksum'en er jo helt helt forkert. :crazyeyes:

    Cyberduck
    | Lian Li PC-O11DXL | ASRock PG Velocita B550 | Ryzen 5600X | 4x8GB TridentZ Royal RGB @3600 Mhz | RTX 3080 | Seasonic Platinum 750W | 4T NVME, 1TB NVME | 6TB WD RED HDD | Vandkøling fra EK |

    Quote

    Oprindeligt indlæg af HerrMansen
    Lyder da helt forkert. WoW's indbyggede sikkerhedsværktøj burde da havde smidt den exe fil af hekkenfeldt til det øjeblik du tænder spillet. Checksum'en er jo helt helt forkert. :crazyeyes:


    medmindre exe filen er blever lavet om til at sende en falsk checksum, that is ;)

    CPU: Pentium III 500 MHz
    RAM: 256 MB PC133 SD RAM
    Bundkort: HP bundkort
    GPU: Matrox MGA G200

    prøv at fjerne den i fejl sikret tilstand. mener det bare er at trykke på F8 som en gal mens maskinen starter op og så vælge fejl sikret tilstand..


    så burde der ikke være noget problem.

    Quote

    Oprindeligt indlæg af dwmc
    prøv at fjerne den i fejl sikret tilstand. mener det bare er at trykke på F8 som en gal mens maskinen starter op og så vælge fejl sikret tilstand..


    så burde der ikke være noget problem.


    Alternativ til at smadre din F8 knap, Kør -> msconfig -> Boot fanen -> flueben i Sikker start ;)

    Quote

    Oprindeligt indlæg af dwmc
    ja men så får han ikke noget motion ud af det :dance:


    og hvis det er sådan en lås alt fætter kan man så stadig gøre det via windows?


    Ved ikke om det var et spørgsmål til mig, men han skriver jo, at der er blevet installeret flere antivirus programmer.


    Men hvad ved jeg :))..