Ну я так думаю, подобные вирусы как правило не водятся на всяких трекерах и подобным им интернет-ресурсах. Поскольку на такую малварь требуются хорошие мозги и ресурсы, которые тратить на какого-нибудь Васю Пупкина из 7Б, качающего игрушечки, уж слишком геморно. Я так полагаю, что этот вирус для кого-то посерьёзнее предназначен. На счёт руткитов и буткитов, увы не знаю. И как их вычислять тоже не знаю

а зачем тогда TDSS нужен... для руткитов что-ли только. Хмм... а если БИОС перепрошить например, проблема исчезнет?

[QUOTE][URL=https://forum.esetnod32.ru/messages/forum9/topic16234/message111146/#message111146]https://forum.esetnod32.ru/messages/forum9/topic16234/message111146/#message111146[/URL] [/QUOTE]
Жесть... а как же тогда защищаться или вычислять такие вирусы... а также  руткиты и вот эти вот буткиты. Что их может выдать? Я слышал ещё о такой проге, как TDSSkiller от Касперского. А есть что-то подобное у ЕСЕТ или Майкрософт?

Понял, благодарю. Хорошо, буду исследовать дальше) Как раз на старом ПК много пиратского контента для теста. Еще изучу про защиту сети, чтобы выяснить, почему csrss уже порты атаковать начала, совсем уже мелкомягкие охренели, я по совпадению времени определил, кто виновник [URL=https://sun9-4.userapi.com/impf/nKUrIw4L-s3eJ6HaNm8OgHPWtSChAPCm_FcDrg/IDrKI5Fdqmw.jpg?size=925x664&quality=96&proxy=1&sign=475b7909e5299e691be0eb7718578ea4&type=album]https://sun9-4.userapi.com/impf/nKUrIw4L-s3eJ6HaNm8OgHPWtSChAPCm_FcDrg/IDrKI5Fdqmw.jpg?size=925x664&...[/URL]
По сути HIPS же своё дело делает. Значит можно и в эти пиратские игры играть, и быть при этом в безопасности. Ведь изменить процессы или реестр хипс им не разрешит

[QUOTE]Возможно файл\процесс игры: Alone.exe - пытается взаимодействовать с любыми активными окнами. ( например свернуть\закрыть окно при запуске игры )
[/QUOTE]
Хмм... получается, если egui если пытается получить доступ, то это не значит, что есть опасность (на старом PC кстати эксперименты провожу, но там для сравнения, нет интернета и антивируса ESET)
[QUOTE]Большинство программ прописывают параметры в реестр.
Есть автоматический запуск - да\нет и тип и параметры запуска ( например отложенный запуск )
Прописывают информацию самой программе - версия, крайнее обновление и т.д.
[/QUOTE]
Значит ключик этот может быть просто "информацией" об игре (но это не точно)

[QUOTE][URL=https://zillya.ua/ru/hacktool-tot-kto-lamaet-vse]HackTool.Crack[/URL] [/QUOTE]
Судя по описанию этого сайта, опасность он представляет. Хотя с другой стороны их антивирус - параноик, судя по отзывам вирустотал. Однако я удалил этот файл с кряком, и игра всё равно запустилась, что интересно. Ах да, то же касается Alone in the dark. Я вот что заметил то... остальные спираченые игры работают без всяких там хактулов и ключиков. Но как... там же должна быть таблэтка и в теории должна детектиться. И я пришёл к выводу, что есть "плохие" таблэтки, которые помимо игры могут взломать тебе ж*пу, и хорошие, которые на столько безопасны для пользователя и системы, что антивирусами за опасное ПО не считаются. Я правильно понимаю?

И вот еще что интересно. Процесс EKRN - если в теории к нему захочет получить доступ какой-то экзешник, то это повод бить тревогу?

1. Устанавливаю игры, само собой не лицензионные, некоторые из них хотят получить доступ к csrss.exe [URL=https://sun9-7.userapi.com/impf/ZM3eGyLmwJPKdL7LnF-fn799gbX6q-wFJfSDvQ/5OqOZApphUA.jpg?size=1041x276&quality=96&proxy=1&sign=989c09e0847616290b558435d317019e&type=album]https://sun9-7.userapi.com/impf/ZM3eGyLmwJPKdL7LnF-fn799gbX6q-wFJfSDvQ/5OqOZApphUA.jpg?size=1041x276...[/URL] и мне хочется узнать, нормально ли это или стоит опасаться?

2. Эта игра так и вовсе хочет прописать ключик в реестре [URL=https://sun9-29.userapi.com/impf/sdMAexR7YwiLil2nm33XON7XFas5r7gwi5Ij-Q/5sBgNDZCgUY.jpg?size=694x513&quality=96&proxy=1&sign=57bc3cf8c017a7ac4313716d28fc4912&type=album]https://sun9-29.userapi.com/impf/sdMAexR7YwiLil2nm33XON7XFas5r7gwi5Ij-Q/5sBgNDZCgUY.jpg?size=694x513...[/URL] и еще пытается получить не только доступ к csrss.exe но и к службам ESET [URL=https://sun9-7.userapi.com/impf/OwdiWzI6M9gOnMqiTLgKJiqY-LW0h5YYFjtkig/KPgSrGUfno8.jpg?size=1007x771&quality=96&proxy=1&sign=e8344f8ee341282f0f6e199c213921ad&type=album]https://sun9-7.userapi.com/impf/OwdiWzI6M9gOnMqiTLgKJiqY-LW0h5YYFjtkig/KPgSrGUfno8.jpg?size=1007x771...[/URL] что тоже меня заинтересовало

3. Еще одна игра тоже меня заинтересовала. Мне показывает это при сканировании [URL=https://sun9-27.userapi.com/impf/uuzSiNU6qVNz6rM0SJRb9-ZzitExsElUxWyKNA/U9p96-4xOHg.jpg?size=798x393&quality=96&proxy=1&sign=cfe8cb92ed4194dbc02a631c698f4d96&type=album]https://sun9-27.userapi.com/impf/uuzSiNU6qVNz6rM0SJRb9-ZzitExsElUxWyKNA/U9p96-4xOHg.jpg?size=798x393...[/URL] как я понимаю, это кряк для взлома игры, но могу ошибаться, дефендер мелкомягких показал это [URL=https://sun9-7.userapi.com/impf/pKL_NfzKnN1M0PWQR4ad0DOilWv9hsOokt5gyA/9ma3-rTJoTk.jpg?size=448x367&quality=96&proxy=1&sign=e2f46ae3fda9333e66238b7115f52aff&type=album]https://sun9-7.userapi.com/impf/pKL_NfzKnN1M0PWQR4ad0DOilWv9hsOokt5gyA/9ma3-rTJoTk.jpg?size=448x367&...[/URL] а доктор веб cureit молчит, пробовал удалить через дефендер, но это как я понял уже ЕСЕТ не разрешает)) ну это я так для эксперимента [URL=https://sun9-72.userapi.com/impf/6cu_W7WN087QhuNbs_baaZq39mXAxtI3-FlkOw/vKUnjsPxTfE.jpg?size=788x316&quality=96&proxy=1&sign=31dd356af76c5fc34be1e8b23ee254ba&type=album]https://sun9-72.userapi.com/impf/6cu_W7WN087QhuNbs_baaZq39mXAxtI3-FlkOw/vKUnjsPxTfE.jpg?size=788x316...[/URL]
а самим ЕСЕТом я удалил [URL=https://sun9-61.userapi.com/impf/U4s-kIDJJ5TLDp3-U8aXazFU8PoQEkqnwPr-lw/F7lQbah6h_o.jpg?size=745x547&quality=96&proxy=1&sign=3e29b1dfaff305f00695cff1e1c6dd54&type=album]https://sun9-61.userapi.com/impf/U4s-kIDJJ5TLDp3-U8aXazFU8PoQEkqnwPr-lw/F7lQbah6h_o.jpg?size=745x547...[/URL] и повторно просканил - всё нормас. Правда в windows defender один хрен он показывает, но это насколько я знаю баг такой (хз как от него избавиться теперь)

И вот что интересно:
а) Зачем некоторые экзешники лезут в csrss.exe ? Ведь некоторые другие игры с торрента вообще не пытаются лезть туда, да и не собираются менять параметры системы
б) За каким лешим спираченой игре ключ в реестр запиливать?
в) Может ли безопасная без вирусов спираченая игра лезть к антивируснику с попыткой получить доступ? (наверное глупый вопрос) Может ей типо разрешение надо для чего-то?
г) Что за Windows32HackToolCrack.CS такой? Кряк/таблетка для игры или что? В других спираченых игрушках при сканировании ничего такого обнаружено не было, от слова совсем, однако там таблэтки наверняка тоже есть, весь не лицензионные же игрушки то.

Благодарю за рекомендацию. Попробую

А как же тогда скачивать музыку с вк? На этом сайте композицию не загрузишь

Добрый вечер. Ситуация такая. Решил установить в браузер яндекс расширение savefrom, чтобы скачивать видео и музыку с ютуба и вконтакте. И всё как бы должно работать, я захожу в расширения яндекса, нажимаю на расширение, оно устанавливается, но после отключается и не работает, но не понимаю, причем тут советник яндекс. Я вообще смотрю, что ESET к яндексу нехорошо относится, и может так оно и надо. Я к примеру не доверяю Лаборатории Касперского и Доктор Веб, яндексу тоже не особо доверяю, почему то я начал многому российскому не доверять. Но суть не в этом. Суть в том, почему такая реакция? Может быть это расширение на самом деле плохое? Вот оно в яндексе [URL=https://sun9-56.userapi.com/impf/1mrQ0V5q9EtnKfmxJH-wn7lfiOp0zwRDys_1YQ/efRW-ncuP2E.jpg?size=1230x884&quality=96&proxy=1&sign=5465eb8a03915761813ab2646683f2cc]https://sun9-56.userapi.com/impf/1mrQ0V5q9EtnKfmxJH-wn7lfiOp0zwRDys_1YQ/efRW-ncuP2E.jpg?size=1230x88...[/URL]

Всё, теперь понял, всё доступно объяснено. Короче это как с тем модифицированным Yandex.L такая же история. Значит не о чем беспокоиться)