AVG > Tibia > Ardamax.AIC?

[Marilla]

Witam, potrzebuje pomocy...
Wczoraj gdy probowalem wlaczyc Tibie wyskoczyl komunikat AVG ze mam wirusa Ardamax.AIC w aplikacji Tibia. e x e ...
Wczesniej, przez 2 miechy tak nie bylo (WTF)
Nie moge antywirusa zmienic a AVG blokuje Tibiie tak ze przy 'ignorowaniu' blokuje dostep. W/G skanera VirusTotal Antywir 'Norman' tez wykrywa ten szit.
Pytanie: Jak pozbyc sie tego tak zeby AVG nie blokowal Tibii?

PS. Mozliwosci zmiany AV nie ma. Nie moj komp.
PS2. Angielski XP. Brak polskich znakow


Rozwiazanie: Post #7

[Arcan]

Ardamax to keylogger, zatem przeskanuj sobie komputer HiJackThis, Combofix, Silent Runners. Logi daj do sprawdzenia specjalistom z jakiś for komputerowych.

[Marilla]

Sprawdzilem na necie i Ardamax KL sluzy do domowego uzytku jako niegrozny keylogger sprawdzajacy co w domu piszczy instalujacy sie jako zwykla aplikacja. Na stronie producenta pobralem aklremover (usuwacz) i nie mam zadnego komponentu KL z jego rodziny. Cud? Nie!

Link do scanu VirusTotal...

http://www.virustotal.com/pl/analisi...b68df0bb78c%20

I co?

Wedlug mnie AVG sciagnelo 'se' baze danych i zaczelo wykrywac Tibie jako szit... Obejrzeli reportaz TVNu? ;>


@down
Ale chodzi o to ze ten zakichany AVG blokuje mi Tibie tak, z pozycji admina nie moge uruchomic bo "nie mam uprawnien". PLZ HELP MSG ME FAST!

[Dragones5]

AVG pobralo nowa baze danych poniewaz jeden koles na innym forum tez pisal o tym. Tyle, ze jemu wykrylo to w mc od BlackD ale nie masz sie czego bac wedlug mnie.

[Gallanonim513]

mam dokladnie to samo i tez mam angielski windows tylko ze last home

[Arcan]

Przejrzałem wiele for i sporo jest tego typu problemów właśnie z AVG. Powinna być jakaś możliwość dodania aplikacji do białej listy, poszukaj tego.

[Marilla]

OK juz wiem co trzeba...
W sytuacji AVG:
Tools -> Advanced settings... -> Resident Shield -> Exceptions -> Dodac folder Tibii

Mam nadzieje ze pomoglem ;p

Tematu nie usuwac bo duzo osob tak ma...

[Kadi]

Cytuj:

Oryginalnie napisane przez Marilla

OK juz wiem co trzeba...
W sytuacji AVG:
Tools -> Advanced settings... -> Resident Shield -> Exceptions -> Dodac folder Tibii

Mam nadzieje ze pomoglem ;p

Tematu nie usuwac bo duzo osob tak ma...

Czyli ten niby wirus to nie jest keylogger i nie mam się czego obawiać tak?

[Arcan]

Co do tego cię nie upewnimy, może to być zmodyfikowany Ardamax.

[xoz]

zapewne to fałszywy alarm "heurystyki" avg. zmien na cos platnego

btw nikt normalny nie uzywalby zmodyfikowanego ardamaxa bo to mija sie z celem.

[Arcan]

Cytuj:

Oryginalnie napisane przez xoz

zapewne to fałszywy alarm "heurystyki" avg. zmien na cos platnego

btw nikt normalny nie uzywalby zmodyfikowanego ardamaxa bo to mija sie z celem.

Nie znam się na keyloggerach, więc dziękuję za poprawkę. Po prostu założyłem, że ktoś mógłby zmodyfikować kod Ardamaxa wykorzystując go do kradzieży kont. Co do płatnych programów antywirusowych to polecam Pandę, Kasperskiego i Noda.

[Kadi]

Cytuj:

Oryginalnie napisane przez Arcan

Nie znam się na keyloggerach, więc dziękuję za poprawkę. Po prostu założyłem, że ktoś mógłby zmodyfikować kod Ardamaxa wykorzystując go do kradzieży kont. Co do płatnych programów antywirusowych to polecam Pandę, Kasperskiego i Noda.

A tam włączę sobie noob chara i zobaczę czy coś się z nim stanie przez 5 dni. Jak nie to będę dalej grać normalnym charem

Edit:Wirus ten wykrywany jest w avg jeżeli zainstalujemy tibie 8.21 i gdy chcemy zaktualizować do wersji 8.22 to wirus wykrywa go w pliku tibia.bak.A jeżeli zainstalujemy 8.22 to jest wykrywany w tibia.exxe.Więc to nie jest na pewno keylogger tylko błąd antywirusa który wykrywa go za keya