Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Непонятная ситуация.

Купил игру в Стиме   "Out of Reach" https://store.steampowered.com/app/327090/Out_of_Reach/

Через некоторое время после установки и начала игры появилось сообщение от антивируса о трояне. Я нажал обработать и удалился файл игры. Затем запустил полную проверку, ничего обнаружено не было. Я удалил игру и переустановил. Потом на протяжении нес. дней периодически запускал её, никаких сообщений о вирусах не было.

 

Сегодня снова запустил и снова сообщение о вирусе:

 

Обнаруженный объект (память процесса) не обработан;
F:\SteamLibrary\steamapps\common\Out of Reach\OutOfReach.exe;
PDM:Trojan.Win32.Generic;Троянская программа;
 
post-52356-0-31248600-1564432167_thumb.jpg
 
Нажимаю кнопку Устранить, а ничего не происходит. Указанный файл не обрабатывается.
 
Решил проверить этот файл на VirusTotal, всё чисто - вирусов нет. Проверяю Касперским этот файл - тоже файл чист.
 
А тем не менее в антивирусе висит красным сообщение, что компьютер под угрозой.
 
Непонятно что делать?
- 1. в Стиме обычно проверяют игры и вирусы очень маловероятны
- 2. антивирус на своей главной странице выдаёт сообщение, что файл заражён, а запускаешь проверку - файл чист. Какое-то противоречие.
- 3. непонятно, что дальше делать и как убрать это сообщение
 
Игру снова удалил.
Изменено пользователем eve-nts
Опубликовано

Настройте исключения https://support.kaspersky.ru/14866#block2
post-27870-0-18008800-1564433413_thumb.jpg


А тем не менее в антивирусе висит красным сообщение, что компьютер под угрозой.

запустите Быструю проверку https://support.kaspersky.ru/14305
либо выберите Игнорировать https://help.kaspersky.com/KIS/2019/ru-RU/88186.htm

 

Что делать при ложных срабатываниях?

  • Согласен 1
Опубликовано

запустите Быструю проверку https://support.kaspersky.ru/14305

либо выберите Игнорировать https://help.kaspersky.com/KIS/2019/ru-RU/88186.htm

.

 

Что делать при ложных срабатываниях?

Спасибо. После Быстрой проверки сообщение не исчезает, пришлось выбрать Игнорировать.

 

Т.е., насколько я понял, вируса и трояна нет и это ложное срабатывание? А почему?

Тогда добавлю в исключения, чтобы сообщение больше не выскакивало.

Опубликовано

@eve-nts, соберите трассировки во время детектирования этого файла и отправьте в тех. поддержку.

  • Согласен 1
Опубликовано

@eve-nts, соберите трассировки во время детектирования этого файла и отправьте в тех. поддержку.

Мне проще сам файл отправить. Только туда тоже нужно регистрироваться наверное?

Опубликовано

 

 


Мне проще сам файл отправить.
это ничего не даст, вашем случае нужны именно трасировки (а файл почти бесполезен).

На всякий случай ссыль как собрать трассы https://support.kaspersky.ru/common/diagnostics/12797

  • Согласен 1
Опубликовано (изменено)

Тут дело в чём, непонятно какое время нужно, чтобы этот вирус проявился. Там ведь нужна трассировка с проявлениями вируса.

А я снова установил игру, пару раз запустил и тишина, нет реакции.

Это можно так трассировку неделю делать. И какой объём займут результаты трассировки?

------

PS Нужно наверное снова отключить игнорирование этого файла ))

Изменено пользователем eve-nts
Опубликовано

 

 


вашем случае нужны именно трассировки

Зачем???, трассировки нужны при "падении" продукта во время тестирования.

  • Согласен 1
Опубликовано

 

 


А я снова установил игру, пару раз запустил и тишина, нет реакции
Для воспроизведения ситуации нужно ещё и воспроизвести все действия. Например сохранить игру, перейти в игровой чат, что то ещё. Срабатывание было на ДЕЙСТВИЕ данного файла. Поэтому отсылать только файл в техподдержку малоперспективно.
  • Согласен 1
Опубликовано

Пока больше эффект не проявлялся, посмотрим, что будет дальше.

Может действительно ложное случайное срабатывание?

Поиском по интернету посмотрел, таких случаев с трояном в этой игре ни у кого не было.

Опубликовано

@eve-nts, может кто-то другой уже обратился с данным детектом, и все поправили. :)

  • 4 недели спустя...
Опубликовано

 

 


может кто-то другой уже обратился с данным детектом

А это можно узнать?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...