virtool win32 ceeinject gen fg что это
990x.top
Простой компьютерный блог для души)
VirTool: Win32/Obfuscator — что это за вирус, как удалить?
Приветствую друзья! Работа компьютера зависит от софта, установленного на нем. Однако софт, как и железо — стоит денег, начиная с Windows и заканчивая небольшими утилитами. Часто, в погоней за халявой, мы получаем не только халявный софт но и вирусы на свой ПК.
VirTool: Win32/Obfuscator — что за вирус?
Компонент, предназначенный для изменения (обфускации) кода программы. Обычно используется чтобы антивирус не смог найти вирус.
Простыми словами — штука для маскировки, чтобы вирус было сложнее обнаружить.
Современные антивирусы знакомы с данным способом маскировки.
По факту — не вирус, а только инструмент для предотвращения обнаружения вируса.
Самое частое использование — взлом лицензионного ПО, а также игр Steam.
На заметку — расшифровка:
Угроза обнаруживается на современных ОС (Windows 7/8/10).
Под названием VirTool: Win32/Obfuscator также может быть кряк, генератор ключей либо другой инструмент взлома. Например при установке пиратской игры антивирус может обнаружить угрозу с таким названием. Частая причина появление угроз — скачивание пиратских игр с торрента.
Угроза может быть найдена даже штатным антивирусом Microsoft Security Essentials (MSE). Возможно автоматические удаление, что логично.
VirTool: Win32/Obfuscator — как удалить?
Юзеры в интернете пишут — вреда VirTool: Win32/Obfuscator нет. Однако нельзя дать 100% гарантии, что в компонент не будет вшит настоящий вирус, например троян, активация которого произойдет автоматически при запуске.
Стоит проверить автозагрузку — нет ли там подозрительных записей. Рекомендую использовать AnVir Task Manager — бесплатный инструмент. Показывает содержимое автозагрузки (в том числе из реестра), список запланированных задач.
Просканировать ПК специальными утилитами двух направлений:
Мой совет: при отсутствии качественного стоящего антивируса рекомендую установить бесплатную версию Касперского. Базовой защиты более чем достаточно, но при этом абсолютно бесплатная, работает быстро.
Microsoft Security Essentials обнаружил угрозу, где видим что антивирус может как занести в карантин, так и удалить:
Внизу, под списком угроз можно узнать более подробное описание. Новички могут нажать Remove all для удаления всех угроз. Но учтите, после — некоторые игры могут перестать запускаться из-за отсутствия лицензии.
Сканер по требованию Microsoft Safety Scanner также способен обнаружить VirTool: Win32/Obfuscator:
Можно вручную проверить файл на вирусы при помощи сервиса VirusTotal. Перейдите на сайт, далее нажмите Выбрать файл (Choose file), укажите подозрительный файл. Дождитесь окончания проверки. Файл будет проверен десятками антивирусных движков (Kaspersky, ESET, NOD и другие).
Virtool win32 ceeinject gen fg что это
Windows Defender under Win10 was not at all happy with the game, throwing an alert about ‘VirTool:Win32/CeeInject.gen!FG’ being present.
After poking around, I saw some posts on forums, and a couple references to it on here.
I completely understand about false-positives, but «turn off your anti-virus» or «add an exception for the folder» is not really an acceptable course of action when faced with this. After all, it’s not at all unprecedented for things to spread via an accidentally infected update from an official, trusted source.
Others might blissfully disable their AV and move on, but that’s not a good «digital hygiene» to be teaching people.
Windows Defender under Win10 was not at all happy with the game, throwing an alert about ‘VirTool:Win32/CeeInject.gen!FG’ being present.
After poking around, I saw some posts on forums, and a couple references to it on here.
I completely understand about false-positives, but «turn off your anti-virus» or «add an exception for the folder» is not really an acceptable course of action when faced with this. After all, it’s not at all unprecedented for things to spread via an accidentally infected update from an official, trusted source.
Others might blissfully disable their AV and move on, but that’s not a good «digital hygiene» to be teaching people.
Except false positives are actually a thing, Its also not just windows 10, it has been a known false positive ever since the game came out. if your antivirus, in this case its mostly ms defender doing it, If you want to play the game, then the only thing to do is add it to the exceptions list or disable the av, as it is down to an issues with the AV not the game.
Essentially due to the nature of some Viruses and their ability to morph their code, an Antivirus program as part of the scan will actually just look for a pattern of code which may or may not actually be a virus, which is why they can occasionally flag up something that is not a virus.
Adding to the exception list is safe as this will not affect a virus killer from detecting other viruses, its simply ignoring the actual crysis 2.exe. The game came out in 2011 it has been checked on multiple occasions,
You are right in totally disabling your av is not a good idea, or good advice, unless you go offline and switch it back on when you do.
Windows Defender under Win10 was not at all happy with the game, throwing an alert about ‘VirTool:Win32/CeeInject.gen!FG’ being present.
After poking around, I saw some posts on forums, and a couple references to it on here.
I completely understand about false-positives, but «turn off your anti-virus» or «add an exception for the folder» is not really an acceptable course of action when faced with this. After all, it’s not at all unprecedented for things to spread via an accidentally infected update from an official, trusted source.
Others might blissfully disable their AV and move on, but that’s not a good «digital hygiene» to be teaching people.
Except false positives are actually a thing, Its also not just windows 10, it has been a known false positive ever since the game came out. if your antivirus, in this case its mostly ms defender doing it, If you want to play the game, then the only thing to do is add it to the exceptions list or disable the av, as it is down to an issues with the AV not the game.
Essentially due to the nature of some Viruses and their ability to morph their code, an Antivirus program as part of the scan will actually just look for a pattern of code which may or may not actually be a virus, which is why they can occasionally flag up something that is not a virus.
Adding to the exception list is safe as this will not affect a virus killer from detecting other viruses, its simply ignoring the actual crysis 2.exe. The game came out in 2011 it has been checked on multiple occasions,
You are right in totally disabling your av is not a good idea, or good advice, unless you go offline and switch it back on when you do.
So why hasn’t Microsoft updated to remove the false positive like with other cases?
tbqh, it seems more like the DRM is flagging it as a virus because it is actually viral, but people brush it under the carpet because of course it is it’s DRM you play videogames you should expect them to come with packed-in viruses to «stop pirates».
Its been a known issue since the game came out, also my defender does not flag it up.
I cannot answer as to why ms have not updated their code, but its likely due to the fact the defender does not always flag it up. for instance I have never had defender flag it up for me.
Its also possible they do not want to change it as maybe that code in another bit of software actually is part of a virus, so if they stop defender looking for that pattern of code it might actually let a virus through at some point.
At the end of the day. Steam’s severs would have to be infected, pretty sure they are checked on a regular basis. If this contained that virus, since 2011 it would have been found and killed.
We all use the same images from steam, since pretty much every virus killer on the market can detect this particular virus, so why do none of the others flag it up, which they would have done, had it actually been present.
Also defender does not actually say its a virus, but only that ‘looks’ like it contains malicious code. not that is actually does contain malicious code.
At the end of the day you are free to do as you please. i have been playing crysis fine since it came out, i have installed it multiple times on various computers. Never been infected.
FYI this has also been discussed to death on this forum, loads of threads on it, we really did not need another one, to go over the same thing over and over.
Virtool win32 ceeinject gen fg что это
Not this again, there are upteen threads on this, its a false positive. Even if you see what it flags up, it even says its not a virus, just that the code «could» be used to make a virus, not that it «is» a virus.
here is a quite from another thread on this.
I’m also getting the virus detection from Windows Defender. I decided to do a playthrough today and the game is shutting down at the main menu.
VirTool:Win32/CeeInject.gen!FG
Alert level: Severe
Description: This program is used to create viruses, worms or other malware.
Recommended action: Remove this software immediately.
Items:
process:pid:9840,ProcessStart:131208947749540111
——————
Here’s an interesting tidbit from Microsofts website on this (potential) virus.
This code can have any purpose, it is not directly a virus. Just because some viruses/malware do use it in their code, it does not mean the game has a virus, it means crysis 2 contains a small bit of code, that is flagging up as a «potential» threat, not that it «is» a threat.
After all these years if crysis 2 was a threat, we would know about it, it also would not be allowed to be sold, there are industry watchdogs for this sort of thing.
Not this again, there are upteen threads on this, its a false positive. Even if you see what it flags up, it even says its not a virus, just that the code «could» be used to make a virus, not that it «is» a virus.
here is a quite from another thread on this.
I’m also getting the virus detection from Windows Defender. I decided to do a playthrough today and the game is shutting down at the main menu.
VirTool:Win32/CeeInject.gen!FG
Alert level: Severe
Description: This program is used to create viruses, worms or other malware.
Recommended action: Remove this software immediately.
Items:
process:pid:9840,ProcessStart:131208947749540111
——————
Here’s an interesting tidbit from Microsofts website on this (potential) virus.
This code can have any purpose, it is not directly a virus. Just because some viruses/malware do use it in their code, it does not mean the game has a virus, it means crysis 2 contains a small bit of code, that is flagging up as a «potential» threat, not that it «is» a threat.
After all these years if crysis 2 was a threat, we would know about it, it also would not be allowed to be sold, there are industry watchdogs for this sort of thing.
Virtool win32 ceeinject gen fg что это
Crysis 2 Maximum Edition
I had to exclude the game from Windows Defender to get it to stop crashing at launch.
that’s right, WIndows Defender reported VirTool:Win32/CeeInject.gen!FG attacks every time i started the game.
I have the exact same problem, as does this member:
It’s DISGUSTING that steam are aware of all these problems regarding this game and yet they are pushing sales of it to unsuspecting buyers.
If I had known any of this I would never have wasted my money.
Hello guys, I’ve been having this problem myself after re-installing Crysis 2 after a long hiatus and just recently managed to get it working again.
In my case, I think the issue was that Crysis 2 could not load my original profile and in fact would not allow me to make a new one, which caused an exception error when starting a new game.
The way I fixed this was by going to C:\Program Files\Steam\SteamApps\common\Crysis 2 Game of the Year\bin32 and right clicking properties on Crysis2Launcher, then selecting Compatibilty and check-marking the box saying «Run this program as Administrator». When I launched this, it asked a number of times if I wanted to let Crysis 2 write stuff, I’m guessing download my profiles or something like that.
After that my original profile was back and I’ve been playing the game as normal.
My guess is an update to Windows Defender is generating a false positive when this game starts. A number of my others games haven’t been working either and I’m going to see if this will work for them as well.
Как удалить с компьютера вирус троян
Вредоносная программа, которую называют троян, создается и распространяется людьми. Внедряется она непосредственно в компьютерные системы. Активированная программа на вашем компьютере позволяет злоумышленникам украсть пароли, реквизиты или получить другие ресурсы с вашего технического устройства. Для того чтобы избежать подобной ситуации, на компьютере должен быть установлен надежный антивирус. Однако, и он не всегда срабатывает, в таком случае вам понадобится избавляться от вируса самостоятельно. Способы удаления вирусов с компьютера могут отличаться в зависимости от их видов.
Что представляет из себя троян
Перед тем, как удалить вирус троян win32, давайте рассмотрим, что представляет из себя данная программа. Свое название вирус получил от знаменитой легенды о Троянском коне. Обычно он маскируется под какую-либо полезную программу. Отличительной чертой трояна является то, что он активируется только после того, как вы сами запускаете его.
К примеру, вирус может представлять собой папку EXE, которая располагается на флешке или каком-либо ресурсе интернет-сети. Пользователь, который не обращает внимание на расширение, пытается открыть папку и кликает на нее. Естественно, зайти в нее не получается, а вирус начинает активно действовать. При этом он опасен не только для зараженного компьютера, но и всех других устройств, которые связаны сетью с ним. Чтобы не попасться на уловки мошенников, следует быть осторожным, не нажимать на все подряд ссылки, а также не открывать программы, присланные с неизвестных адресов.
Чистка автозагрузки
Но если вы все-таки подцепили вредоносную программу, то, как удалить вирус троян с компьютера, знать вам просто необходимо. Для начала следует попробовать избавиться от него с помощью антивируса. Для начало нужно проверить компьютер на вирусы при помощи антивирусов и по возможность программе найти и вылечить все зараженные объекты. Но следует знать, что в обычном режиме антивирус не сможет проверить те файлы, которые использует операционная система. Поэтому более эффективно запустить проверку, перейдя в Безопасный режим.
Чтобы сделать последнее действие, перезапускаем компьютер и нажимаем клавишу F8 до того, как загрузилась операционная система. В появившемся списке выбираем Безопасный режим. После этих действий WINDOWS загрузится, но многие драйвера и программы работать не будут, что позволяет антивирусу проверить все более тщательно, чем при обычной загрузке.
Нередко программа не видит вирус, поэтому приведенные выше рекомендации оказываются неэффективными. Тогда на помощь может прийти бесплатная утилита Dr.web Cureit. Установите ее на компьютер и проведите еще раз глубокую проверку. Чаще всего после этого проблема отпадает.
Если вы уверены в том, что подобные утилиты не установлены на вашем компьютере, то галочку рядом с ними нужно убрать, что деактивирует вредоносные программы. А добавляются программы необходимые вам немного по другому, об этой читайте здесь.
Следует отметить файл svchost.exe, который является вирусом. Его опасность состоит в том, что он часто шифруется под системные службы компьютера. Помните, что в автозагрузке этот файл не должен отображаться, поэтому если он здесь высветился, то можете смело его удалять.
Дальнейшие действия
Следующий шаг – это удаление файлов восстановления системы. Очень часто именно сюда в первую очередь попадает троян и другие вирусы. Кроме того, желательно просмотреть папку temp и очистить кэш-память браузера, которым вы пользуетесь. Для этих действий можно использовать специальные программы, например, эффективна Ccleaner, которая, кстати, применяется и для мобильных устройств или планшетов.
Также удалить файлы восстановления системы можно следующим образом. Заходим в Мой компьютер и переходим по ссылке Свойства. Здесь выбираем вкладку Восстановление системы. Кликаем по кнопке Параметры диска. Переводим ползунок до отметки 0 и нажимаем ОК. После того, как очистка закончится, можно поставить его на место.
Для поиска и обнаружения троянов эффективно использовать программу Trojan Remover. Утилита распространяется за определенную плату. Однако, в сети есть и демоверсия программы, которая полностью рабочая в течение первого месяца после установки. После запуска Trojan Remover проверяет на наличие трояна реестр операционной системы, сканирует все документы и файлы, в которых может быть вирус. Причем программа эффективна не только против троянов, но и против некоторых видов червей. Интерфейс антивируса довольно прост и интуитивно понятен даже для новичков, не часто сталкивающихся с техникой.
Если вы заподозрили, что на компьютере или ноутбуке появилась вредоносная программа, то незамедлительно следует заняться его “лечением”. Для этого можно использовать антивирусы. Кроме того, есть и другие способы, например, очистить компьютер от вредоносных программ вручную. На самом деле все не так сложно, а в результате можно оградить себя от значительных неприятностей, которые доставляют компьютерные вирусы.