Перейти к содержимому


Фотография

KIS - троян в игре в Стиме


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1 OFF   eve-nts

eve-nts

    Постоялец

  • Участники
  • Pip
  • Cообщений: 38

Отправлено 29 Июль 2019 - 23:30

Непонятная ситуация.

Купил игру в Стиме   "Out of Reach" https://store.steamp...0/Out_of_Reach/

Через некоторое время после установки и начала игры появилось сообщение от антивируса о трояне. Я нажал обработать и удалился файл игры. Затем запустил полную проверку, ничего обнаружено не было. Я удалил игру и переустановил. Потом на протяжении нес. дней периодически запускал её, никаких сообщений о вирусах не было.

 

Сегодня снова запустил и снова сообщение о вирусе:

 

Обнаруженный объект (память процесса) не обработан;
F:\SteamLibrary\steamapps\common\Out of Reach\OutOfReach.exe;
PDM:Trojan.Win32.Generic;Троянская программа;
 
tr.jpg
 
Нажимаю кнопку Устранить, а ничего не происходит. Указанный файл не обрабатывается.
 
Решил проверить этот файл на VirusTotal, всё чисто - вирусов нет. Проверяю Касперским этот файл - тоже файл чист.
 
А тем не менее в антивирусе висит красным сообщение, что компьютер под угрозой.
 
Непонятно что делать?
- 1. в Стиме обычно проверяют игры и вирусы очень маловероятны
- 2. антивирус на своей главной странице выдаёт сообщение, что файл заражён, а запускаешь проверку - файл чист. Какое-то противоречие.
- 3. непонятно, что дальше делать и как убрать это сообщение
 
Игру снова удалил.

Сообщение отредактировал eve-nts: 29 Июль 2019 - 23:32

  • 0

#2 OFF   kmscom

kmscom

    Консультант по продуктам ЛК

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 658

Отправлено 29 Июль 2019 - 23:53

Настройте исключения https://support.kasp...ru/14866#block2
n31.jpg


А тем не менее в антивирусе висит красным сообщение, что компьютер под угрозой.

запустите Быструю проверку https://support.kaspersky.ru/14305
либо выберите Игнорировать https://help.kaspers...ru-RU/88186.htm

 

Что делать при ложных срабатываниях?


  • 1
MSI-Neo

#3 OFF   eve-nts

eve-nts

    Постоялец

  • Участники
  • Pip
  • Cообщений: 38

Отправлено 30 Июль 2019 - 00:10

запустите Быструю проверку https://support.kaspersky.ru/14305
либо выберите Игнорировать https://help.kaspers...ru-RU/88186.htm

.

 

Что делать при ложных срабатываниях?

Спасибо. После Быстрой проверки сообщение не исчезает, пришлось выбрать Игнорировать.

 

Т.е., насколько я понял, вируса и трояна нет и это ложное срабатывание? А почему?

Тогда добавлю в исключения, чтобы сообщение больше не выскакивало.


  • 0

#4 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 204

Отправлено 30 Июль 2019 - 18:14

eve-nts, соберите трассировки во время детектирования этого файла и отправьте в тех. поддержку.


  • 1

#5 OFF   eve-nts

eve-nts

    Постоялец

  • Участники
  • Pip
  • Cообщений: 38

Отправлено 30 Июль 2019 - 18:56

eve-nts, соберите трассировки во время детектирования этого файла и отправьте в тех. поддержку.

Мне проще сам файл отправить. Только туда тоже нужно регистрироваться наверное?


  • 0

#6 OFF   Friend

Friend

    Friend

  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 849

Отправлено 30 Июль 2019 - 21:25

eve-nts, да, регистрация нужна, как и трассировки вместе с файлом.https://support.kasp...ru/14550#block1

Но не факт, что это ложное детектирование.


  • 1

#7 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 204

Отправлено 31 Июль 2019 - 01:58


Мне проще сам файл отправить.
это ничего не даст, вашем случае нужны именно трасировки (а файл почти бесполезен).

На всякий случай ссыль как собрать трассы https://support.kasp...agnostics/12797


  • 1

#8 OFF   eve-nts

eve-nts

    Постоялец

  • Участники
  • Pip
  • Cообщений: 38

Отправлено 31 Июль 2019 - 16:54

Тут дело в чём, непонятно какое время нужно, чтобы этот вирус проявился. Там ведь нужна трассировка с проявлениями вируса.

А я снова установил игру, пару раз запустил и тишина, нет реакции.

Это можно так трассировку неделю делать. И какой объём займут результаты трассировки?

------

PS Нужно наверное снова отключить игнорирование этого файла ))


Сообщение отредактировал eve-nts: 31 Июль 2019 - 16:55

  • 0

#9 OFF   eco

eco

    Ветеран

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 947

Отправлено 31 Июль 2019 - 19:58


вашем случае нужны именно трассировки

Зачем???, трассировки нужны при "падении" продукта во время тестирования.


  • 1

#10 OFF   Денис-НН

Денис-НН

    Корифей

  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 115

Награды

        

Отправлено 31 Июль 2019 - 20:01


А я снова установил игру, пару раз запустил и тишина, нет реакции
Для воспроизведения ситуации нужно ещё и воспроизвести все действия. Например сохранить игру, перейти в игровой чат, что то ещё. Срабатывание было на ДЕЙСТВИЕ данного файла. Поэтому отсылать только файл в техподдержку малоперспективно.
  • 1

Отчёт GSI   Пункт 6 -лог обновлениях Утилита удаления продуктов ЛК
---------------------------------------------------------------------------------------------------------------------
В целЯх природы обузданья,
В целЯх рассеять неученья
Тьму
Берём картину мироздания – да!
И тупо смотрим, что к чему...
А.и Б. Стругацкие.


#11 OFF   eve-nts

eve-nts

    Постоялец

  • Участники
  • Pip
  • Cообщений: 38

Отправлено 01 Август 2019 - 15:00

Пока больше эффект не проявлялся, посмотрим, что будет дальше.

Может действительно ложное случайное срабатывание?

Поиском по интернету посмотрел, таких случаев с трояном в этой игре ни у кого не было.


  • 0

#12 OFF   Friend

Friend

    Friend

  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 849

Отправлено 01 Август 2019 - 17:09

eve-nts, может кто-то другой уже обратился с данным детектом, и все поправили. :)


  • 0

#13 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 309

Отправлено 30 Август 2019 - 04:51


может кто-то другой уже обратился с данным детектом

А это можно узнать?


  • 0

#14 OFF   Friend

Friend

    Friend

  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 849

Отправлено 30 Август 2019 - 11:39

Peter15, нет.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных