Gå till innehåll

Virus i pokerstars.exe?

Anref

Av Anref
i PokerStars

 Share

Recommended Posts

Anref Advanced Member

Anref

Postad
Postad

Hej, igår formaterade jag om min dator, det första jag gjorde var att ladda ner anti-virusprogram, jag kör på det nya gratis programmet: Panda Cloud Antivirus, jag tycker det fungerar bra.

Sedan började jag ladda hem och installera alla poker programvaror jag använder mig av, men det uppstod ett problem efter jag laddat ner pokerstars.exe från http://www.pokerstars.se

 

Installationen hängde sig i mitten och allt blev bara knas, fick avsluta processer och vice versa, därefter upptäckte jag detta i loggen på mitt anti-virus program:

 

http://www.cloudantivirus.com/sv/threat-information/Xor-encoded.A/194318/

 

Bildbevis: http://data.fuskbugg.se/skalman01/aspstars.jpg

 

Vad ska jag tro om detta? Vore bra om någon representant från Pokerstars kunde undersöka saken närmare, bör jag oroa mig?

 

Mvh

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad

Pokerstars likt många andra klienter använder sig av trojanliknande funktioner för att förhindra fusk etc. Är inget att oroa sig över, tycker jag, sålänge de inte installerar rootkits..

 

http://www.file.net/process/pokerstars.exe.html

 

 

Description: PokerStars.exe is located in a subfolder of "C:\Program Files". Known file sizes on Windows XP are 4,121,880 bytes (20% of all occurrence), 2,671,504 bytes, 2,314,315 bytes, 2,195,456 bytes, 3,518,464 bytes.

The program has a visible window. Program can be removed using the control panel Add\Remove programs applet. The file is not a Windows core file. PokerStars.exe is able to record inputs, monitor applications. Therefore the technical security rating is 4% dangerous, however also read the users reviews.

 

Räkna med att få ett antal false positives när du använder gratisvarianter av AV.

Länk till kommentar
Dela på andra webbplatser
Anref Advanced Member

Anref

Postad
  • Författare
Postad
Pokerstars likt många andra klienter använder sig av trojanliknande funktioner för att förhindra fusk etc. Är inget att oroa sig över, tycker jag, sålänge de inte installerar rootkits..

 

http://www.file.net/process/pokerstars.exe.html

 

 

 

 

Räkna med att få ett antal false positives när du använder gratisvarianter av AV.

 

Varför?

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad
[/b]

 

Varför?

Det tror du att jag vet?

 

Man kan gissa att det beror på att de inte är lika snabba med att uppdatera sina gratis-databaser p.ga att det inte arbetar så många med dem, men bara en gissning. Var nyligen en update till pokerstars.

 

http://research.pandasecurity.com/fenomenal-false-positives/

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad
Kan vara en plugin från skatteverket.

Inget att oroa sig för.

:lol:

 

Men summan av kardemumman kan vi säga att jag inte behöver formatera igen?
Verkar onödigt att formatera, ja.

 

Men du kan för säkerhets skull söka på google och se ifall någon annan får samma felmeddelande när de använder det antivirus som du använder.

 

Ett antal miljoner har pokerstars installerade i sina burkar så..

Länk till kommentar
Dela på andra webbplatser
Anref Advanced Member

Anref

Postad
  • Författare
Postad
:lol:

 

Verkar onödigt att formatera, ja.

 

Men du kan för säkerhets skull söka på google och se ifall någon annan får samma felmeddelande när de använder det antivirus som du använder.

 

Ett antal miljoner har pokerstars installerade i sina burkar så..

 

Sökte på det förut ja, men ingen som fått det tillsammans med pokerstars tydligen också verkar det bara finnas tsm med det AV som jag använder :roll:

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad
Sökte på det förut ja, men ingen som fått det tillsammans med pokerstars tydligen också verkar det bara finnas tsm med det AV som jag använder :roll:

 

xor.win32? Jo, det var ett udda namn. XOR kan användas som krypteringsteknik, gammalt som gatan. Inte 2009/pokerstars. Var synnerligen motstridiga tekniska uppgifter om "viruset" oxå.

 

 

http://www.pandasecurity.com/homeusers/security-info/194318/Xor-encoded.A/

 

jämför:

Effects: It carries out damaging actions on the affected computer. It does not spread automatically using its own means.

med:

Xor-encoded.A is a virus that spreads to other computers by copying its code to other files or programs.
Länk till kommentar
Dela på andra webbplatser
Anref Advanced Member

Anref

Postad
  • Författare
Postad
xor.win32? Jo, det var ett udda namn. XOR kan användas som krypteringsteknik, gammalt som gatan. Inte 2009/pokerstars. Var synnerligen motstridiga tekniska uppgifter om "viruset" oxå.

 

 

http://www.pandasecurity.com/homeusers/security-info/194318/Xor-encoded.A/

 

jämför:

 

med:

 

Haha sorry joe, men jag fattar inte så mycket av det du skriver nu, har aldrig begripit mig på så mkt om virus :-D

Men du ska iaf ha ett stort tack för hjälpen du ger mig =)

Länk till kommentar
Dela på andra webbplatser
Anref Advanced Member

Anref

Postad
  • Författare
Postad
Varsågod för hjälpen du inte förstod. :)

 

Får du inte slutfört installationen av pokerstars, så stäng av/släng bort antiviruset. Alternativt så kan det finnas någon inställning i antiviruset som du kan exkludera pokerstars från scanning med.

 

Aha, men det fick jag installerad förut, laddade bara ner .exe filen igen så funkade det felfritt :-)

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad
Aha, men det fick jag installerad förut, laddade bara ner .exe filen igen så funkade det felfritt :-)
Jasså, utan varning från AV denna gången?

Du kan isåfall slänga upp den infekterade filen på http://www.2shared.com för analys, om du länkar oxå. Har ändå inget att göra (fyllesjuk) imorgon. Misstänker korrupterad fil dock.

Zippa den gärna med lösenordet "infected".

Länk till kommentar
Dela på andra webbplatser
Anref Advanced Member

Anref

Postad
  • Författare
Postad
Jasså, utan varning från AV denna gången?

Du kan isåfall slänga upp den infekterade filen på http://www.2shared.com för analys, om du länkar oxå. Har ändå inget att göra (fyllesjuk) imorgon. Misstänker korrupterad fil dock.

Zippa den gärna med lösenordet "infected".

 

Ja utan förvarning, men tyvärr nu har jag precis formaterat om igen :/ Tyckte det var lika bra efter denna händelse..

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad

Ok, jag tror som sagt att det var en korrupterad fil/felaktig nedladdning.

Förstår dock inte varför du tror att du inte blir infekterad nästa gång, om du inte har en aning om hur du kan ha blivit infekterad från början? Kan nästan garantera 100% att det är lokalt på din dator som problemet ligger om det är något. Knappast pokerstars.com Eventuellt nätverket, men då hjälper inte någon formatering.

Formaterar du ofta och håller på, så rekommenderar jag norton ghost. Mycket snabbare.

Länk till kommentar
Dela på andra webbplatser
Anref Advanced Member

Anref

Postad
  • Författare
Postad
Ok, jag tror som sagt att det var en korrupterad fil/felaktig nedladdning.

Förstår dock inte varför du tror att du inte blir infekterad nästa gång, om du inte har en aning om hur du kan ha blivit infekterad från början? Kan nästan garantera 100% att det är lokalt på din dator som problemet ligger om det är något. Knappast pokerstars.com Eventuellt nätverket, men då hjälper inte någon formatering.

Formaterar du ofta och håller på, så rekommenderar jag norton ghost. Mycket snabbare.

 

Okej, jag har formaterat och installerat pstars igen nu utan problem.. Men norton ghost är det gratis?

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad
Okej, jag har formaterat och installerat pstars igen nu utan problem.. Men norton ghost är det gratis?

 

Kan bli gratis, om man vill.

 

Finns något som heter typ: "microsoft ready state" också, som ska vara liknande, men jag har aldrig fått för mig att testa den. Gratis har jag för mig.

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...