Προς το περιεχόμενο

nProtect Gameguard rootkit και παιχνίδια (πχ Lineage)

Me_My_Self_And_I

Από τον Me_My_Self_And_I
στο PC Games

Προτεινόμενες αναρτήσεις

Me_My_Self_And_I Proficient

Me_My_Self_And_I

Δημοσ.
Δημοσ.

Κανω αυτη τη δημοσιευση μετα απο την τσατιλα που περναω οταν μου κολαει το lineage και ΔΕΝ κλεινει ουτε απο την διαχειριση εργασιων και χρειαζεται να κανω επανεκινιση το pc. ψαχνοντας λιγο στο ιντερνετ βρηκα ενα προγραμμα ονοματι ProcessGuard που προστατευει τα win processes απο το βιασμο του Gameguard που δρα ως rootkit

Παραθετω αποσπασμα απο το log file του ProcessGuard οπου φαινεται η προσπαθεια του Gameguard να κανει "SEX" σε ολο το συστημα.

Δειτε και αυτο High possibility of nProtect Gameguard being a rootkit. και πειτε γνωμες.

 

Υ.Γ επισης τερματιζει το process του smss.exe το οποιο δε φαινεται στο log

Fri 15 - 15:11:26 [EXECUTION] "e:\lineage ii\system\l2.exe" was allowed to run

[EXECUTION] Started by "c:\windows\explorer.exe" [420]

[EXECUTION] Commandline - [ "e:\lineage ii\system\l2.exe" ]

Fri 15 - 15:11:28 [GLOBAL HOOK] [2480] was blocked from creating a global Low Level Mouse hook

Fri 15 - 15:11:29 [EXECUTION] "e:\lineage ii\system\gameguard.des" was allowed to run

[EXECUTION] Started by "e:\lineage ii\system\l2.exe" [2480]

[EXECUTION] Commandline - [ \x01\x70\xb5\x79\x61\xcd\x1d\xf4\x41\x91\x12\x9e\x11\x80\xf4\x7e\x0c\x15\xf2\x9d\x13\xe9\x7e\x40\x68\x72\x35\x68\x20\x5a\x49\x90\x70\x76\x45\xb8\x31 ]

Fri 15 - 15:12:43 [EXECUTION] "e:\lineage ii\system\gameguard\gamemon.des" was allowed to run

[EXECUTION] Started by "e:\lineage ii\system\l2.exe" [2480]

[EXECUTION] Commandline - [ \x01\x70\xb5\x74\x61\xcd\x1d\xf4\x41\x91\x12\x9e\x11\xfe\xa9\x28\x59\x54\xa4\xd8\x12\xa4\x39\x40\x6a\x7c\x35\x68\x5d\x05\x13\xd5\x28\x73\x10\xaa\x74\x4f\xcd\x31\x0f\xdc\xc5\xd9\xc7\x3c\x7d\x60 ]

Fri 15 - 15:13:19 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [3516] was blocked from modifying c:\windows\system32\csrss.exe [1060]

Fri 15 - 15:13:19 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [3516] was blocked from modifying c:\windows\system32\winlogon.exe [1188]

Fri 15 - 15:13:19 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [3516] was blocked from modifying c:\windows\system32\services.exe [1236]

Fri 15 - 15:13:19 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [3516] was blocked from modifying c:\windows\system32\lsass.exe [1248]

Fri 15 - 15:13:30 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [3516] was blocked from modifying c:\program files\processguard\procguard.exe [2148]

Fri 15 - 15:13:30 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [3516] was blocked from modifying e:\lineage ii\system\l2.exe [2480]

Fri 15 - 15:15:29 [EXECUTION] "e:\lineage ii\system\l2.exe" was allowed to run

[EXECUTION] Started by "c:\windows\explorer.exe" [420]

[EXECUTION] Commandline - [ "e:\lineage ii\system\l2.exe" ]

Fri 15 - 15:15:32 [EXECUTION] "e:\lineage ii\system\gameguard.des" was allowed to run

[EXECUTION] Started by "e:\lineage ii\system\l2.exe" [3856]

[EXECUTION] Commandline - [ \x01\x70\xb5\x79\x61\xcd\x1d\xf4\x41\x91\x12\x9e\x11\x80\xf4\x7e\x0c\x15\xf2\x9d\x13\xe9\x7e\x40\x68\x72\x35\x68\x20\x5a\x49\x90\x2f\x25\x45\xb8\x31 ]

Fri 15 - 15:15:40 [EXECUTION] "e:\lineage ii\system\gameguard\gamemon.des" was allowed to run

[EXECUTION] Started by "e:\lineage ii\system\l2.exe" [3856]

[EXECUTION] Commandline - [ \x01\x70\xb5\x74\x61\xcd\x1d\xf4\x41\x91\x12\x9e\x11\xff\xa5\x25\x5f\x54\xa4\xd8\x12\xa4\x39\x40\x6a\x7c\x35\x68\x5d\x05\x13\xd5\x28\x73\x10\xaa\x74\x4f\xcd\x31\x0f\xdc\xc5\xd9\xc7\x3c\x7d\x60 ]

Fri 15 - 15:15:43 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [2992] was blocked from modifying c:\windows\system32\ctfmon.exe [660]

Fri 15 - 15:15:43 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [2992] was blocked from modifying c:\windows\system32\ctfmon.exe [660]

Fri 15 - 15:15:43 [MODIFY] e:\lineage ii\system\gameguard\gamemon.des [2992] was blocked from modifying c:\windows\system32\ctfmon.exe [660]

Fri 15 - 15:17:12 [EXECUTION] "c:\windows\system32\notepad.exe" was allowed to run

[EXECUTION] Started by "c:\windows\explorer.exe" [420]

[EXECUTION] Commandline - [ "c:\windows\system32\notepad.exe" c:\program files\processguard\logs\pglog_09_2006.txt ]

  • 2 χρόνια αργότερα...
Tilemaxos Proficient

Tilemaxos

Δημοσ.
Δημοσ.

Γεια σου φιλε... εχω ενα πρόβλημα παιζω l2 σε ενα server Gracia part 2 και οταν παω να μπω γινετε κατι και κλεινει ο nprotect και μου λεει το παιχνιδι κατι για hack tools και αλλες βλακειες, αν ξερει κανεις να μου πει θα περιμενω

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...