Metin2Arrow Final Chapter -> Nuovo Staff -> Nuove Protezioni -> Nuovo sito -> Nuove features -> Mass

Offline 
Stato
Discussione chiusa ad ulteriori risposte.
Oggi forse scarichiamo client da nuovo sito o quello vecchio boh devono dircelo perchè sul vecchio aiden ha messo un virus
 
Re: Metin2Arrow Final Chapter -> Nuovo Staff -> Nuove Protezioni -> Nuovo sito -> Nuove features -> Massimo Divertimento | NO!! RESET!!

chiudo, sarà riaperta allo staff ( tra poche ore potrete visitare il sito .it per il forum,l'abbiamo grazie al ticket della netsons,visto che era intestato a bio . )

- - - Updated - - -

Avviso che:

è stato deciso di resettare il gioco per svariati motivi
però sarà:

aumentato drop yang, aumentata exp ( per i primi giorni ) in modo da farvi recuperare il tutto in modo piu fluido
Per chi aveva "shoppato" verrà rimborsato delle monete contattando un amministratore :)
tra poco forum disponibile su metin2arrow.it
 
Ultima modifica:
Il precedente ArrowPatcher.exe era un malware trojan dropper (probabilmente botnet) scritto in AutoIT. Ancora non sono riuscito a capire che informazioni raccoglie, sto ancora analizzando il malware.
Intanto qui potete trovare un report di analisi (analisi del comportamento) sotto sandbox:
https://anubis.iseclab.org/?action=result&task_id=1daab1f3dd2485c0401da7a4c64e08205&format=pdf
I dati raccolti sono inviati a:
yoloswag312312.zapto.org
Il dominio è già stato segnalato.
 
Ultima modifica:
Re: Metin2Arrow Final Chapter -> Nuovo Staff -> Nuove Protezioni -> Nuovo sito -> Nuove features -> Massimo Divertimento | NO!! RESET!!

Per la rimozione del malware:

Aprite il task manager e cercate tutti i processi chiamati notepad.exe. Terminateli tutti.
Successivamente terminate anche tutti i processi chiamati msdcsc.exe.
Se ce ne sono (probabilmente no) anche quelli chiamati ArrowPatcher.exe.
Se qualcuno di questi processi (con nome notepad.exe o msdcsc.exe o ArrowPatcher.exe) si riapre automaticamente, riterminatelo. Non dovreste metterci molto a terminarli tutti una volta per tutte.
Poi aprite la cartella Documenti e cancellate l'intera cartella MSDCSC.
Poi aprite start > Esegui... > Scrivete regedit.exe (potete scriverlo anche nella casella di ricerca di Start) > e premete invio.
Nella schermata che si apre, andate alla chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
Li dentro cancellate qualsiasi chiave con questo nome: MicroUpdate. Oppure qualsiasi chiave il cui valore (percorso) termina con msdcsc.exe.
Eseguite una scansione con il vostro software antivirus (consiglio, per questo malware, Kaspersky, Avira, NOD32 o McAfee) e riavviate il sistema.
Al riavvio, controllate che tutti i file, le chiavi di registro, e i processi che avete cancellato/terminato siano effettivamente spariti.

- - - Updated - - -

Se volete maggior sicurezza (consigliato) o se non riuscite a rimuoverlo con la procedura elencata sopra, andate in C:\Windows\System32\drivers\etc e, con privilegi di amministratore, aprite il file chiamato hosts utilizzando il notepad (blocco note) e in fondo al file, in una linea a capo, inserite:
Codice:
127.0.0.1 yoloswag312312.zapto.org
Questo impedirà alla botnet di connettersi al botmaster rendendo innocuo il malware (anche se ancora presente nel sistema). Comunque, se ci riuscite, è preferibile utilizzare il normale metodo di rimozione descritto nel messaggio precedente (o meglio, entrambi).
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

Indietro
Top Bottom