Wirus na oryginalnej płycie z grą Tycoon City: New York


(Ontario) #1

Witam! Potrzebuję pomocy. Mianowicie: na oryginalnej płycie z grą Tycoon City: New York mój system antywirusowy G-data wykrywa następującego wirusa: Trojan.Renos.Gen.1 (Engine A) . Nie wiem co mam z tym zrobić. Znajduje się on w katalogu E: w pliku autorun.exe. Nie wiem co robić. Grę zamówiłem na allegro. Jeszcze dzisiaj przyniósł mi ją listonosz. Nie mogę tego wirusa usunąć. Czy to fałszywy alarm? Na pomoc! Co robić?


(scripter1) #2

Jesteś pewien że to oryginał?

Może daj linka do aukcji na której kupiłeś grę to przyjrzymy się jej i sprzedawcy.

Przeskanuj plik na http://www.virustotal.com/


(Ontario) #3

http://allegro.pl/item1178422173.html tu to kupiłem- niby nic złego

-- Dodane 18.08.2010 (Śr) 10:46 --

na tym virustotal to coś mi nie działa

-- Dodane 18.08.2010 (Śr) 10:48 --

oryginał na bank. Nawet nalepka gwarantująca z CDprojekt. Producent zapewnia, że płyta jest wolna od wirusów


(MaRa) #4

Na pewno to plik autorun.exe? A nie autorun.inf? Bo autorun to plik tekstowy, wskazujący komputerowi, który program uruchomić po włożeniu płyty. Pliki tekstowe jako takie nie mogą zawierać wirusów.

Najprawdopodobniej to fałszywy alarm, program antywirusowy wziął plik autorun za utworzony przez wirusa, bo w ten sposób rozpowszechniają się wirusy poprzez pendrivy, dyski itp.


(Ontario) #5

jest też autorun tekstowy ale ten to autentycznie .exe


(scripter1) #6

Muszę się tu wtrącić bo nie do końca masz rację.

Po pierwsze plik autorun.inf to faktycznie plik tekstowy ale i w typowej postaci faktycznie nie zawiera sam w sobie wirusa a jedynie jest używany przez wirusy do odpalenia pliku wirusa ale jest od tego wyjątek - miałem wirusa który był zakodowany właśnie w tym pliku autorun.inf (plik zamiast kilku bajtów liczył kilkadziesiąt kilobajtów i zawierał zaszyfrowane instrukcje wirusa; oprogramowanie firmy Kaspersky już wykrywa tego wirusa bo po tym jak na niego trafiłem wysłałem ten plik do nich i dostałem info że wykryli w nim nowy typ zagrożenia i dodali do bazy danych) zapewne zwyczajnie się z tym nie spotkałeś stąd twój brak wiedzy na ten temat (też bym nie wiedział gdyby nie fakt że znajomy przyniósł to draństwo do mnie z kafejki internetowej na penie).

Co do samego pliku autorun.exe to faktycznie plik który ma się uruchomić po włożeniu płyty nie musi się tak nazywać ale często jest on nazywany autorun.exe lub start.exe lub meny.exe (to najczęściej używane nazwy) i jego obecność na płycie wcale nie oznacza infekcji

Z tym się zgadzam, skoro to oryginalna legalna płyta to najprawdopodobniej to fałszywy alarm ale dla pewności radziłbym ci jeszcze poszukać info czy przypadkiem wydawca tej gry nie miał wpadki z wypuszczeniem jej na zawirusowanych płytach.


(Łukash) #7

dufipl , wstaw ten plik na zippyshare i daj linka