KIS - троян в игре в Стиме

[eve-nts]

Непонятная ситуация.

Купил игру в Стиме   "Out of Reach" https://store.steampowered.com/app/327090/Out_of_Reach/

Через некоторое время после установки и начала игры появилось сообщение от антивируса о трояне. Я нажал обработать и удалился файл игры. Затем запустил полную проверку, ничего обнаружено не было. Я удалил игру и переустановил. Потом на протяжении нес. дней периодически запускал её, никаких сообщений о вирусах не было.

 

Сегодня снова запустил и снова сообщение о вирусе:

 

Обнаруженный объект (память процесса) не обработан;

F:\SteamLibrary\steamapps\common\Out of Reach\OutOfReach.exe;

PDM:Trojan.Win32.Generic;Троянская программа;

 

 

Нажимаю кнопку Устранить, а ничего не происходит. Указанный файл не обрабатывается.

 

Решил проверить этот файл на VirusTotal, всё чисто - вирусов нет. Проверяю Касперским этот файл - тоже файл чист.

 

А тем не менее в антивирусе висит красным сообщение, что компьютер под угрозой.

 

Непонятно что делать?

- 1. в Стиме обычно проверяют игры и вирусы очень маловероятны

- 2. антивирус на своей главной странице выдаёт сообщение, что файл заражён, а запускаешь проверку - файл чист. Какое-то противоречие.

- 3. непонятно, что дальше делать и как убрать это сообщение

 

Игру снова удалил.

Изменено 29 июля, 2019 пользователем eve-nts

[kmscom]

Настройте исключения https://support.kaspersky.ru/14866#block2

А тем не менее в антивирусе висит красным сообщение, что компьютер под угрозой.

запустите Быструю проверку https://support.kaspersky.ru/14305
либо выберите Игнорировать https://help.kaspersky.com/KIS/2019/ru-RU/88186.htm

 

Что делать при ложных срабатываниях?

[eve-nts]

запустите Быструю проверку https://support.kaspersky.ru/14305

либо выберите Игнорировать https://help.kaspersky.com/KIS/2019/ru-RU/88186.htm

.

 

Что делать при ложных срабатываниях?

Спасибо. После Быстрой проверки сообщение не исчезает, пришлось выбрать Игнорировать.

 

Т.е., насколько я понял, вируса и трояна нет и это ложное срабатывание? А почему?

Тогда добавлю в исключения, чтобы сообщение больше не выскакивало.

[regist]

@eve-nts, соберите трассировки во время детектирования этого файла и отправьте в тех. поддержку.

[eve-nts]

@eve-nts, соберите трассировки во время детектирования этого файла и отправьте в тех. поддержку.

Мне проще сам файл отправить. Только туда тоже нужно регистрироваться наверное?

[Friend]

@eve-nts, да, регистрация нужна, как и трассировки вместе с файлом.https://support.kaspersky.ru/14550#block1

Но не факт, что это ложное детектирование.

[regist]

 

 

Мне проще сам файл отправить.

это ничего не даст, вашем случае нужны именно трасировки (а файл почти бесполезен).

На всякий случай ссыль как собрать трассы https://support.kaspersky.ru/common/diagnostics/12797

[eve-nts]

Тут дело в чём, непонятно какое время нужно, чтобы этот вирус проявился. Там ведь нужна трассировка с проявлениями вируса.

А я снова установил игру, пару раз запустил и тишина, нет реакции.

Это можно так трассировку неделю делать. И какой объём займут результаты трассировки?

------

PS Нужно наверное снова отключить игнорирование этого файла ))

Изменено 31 июля, 2019 пользователем eve-nts

[eco]

 

 

вашем случае нужны именно трассировки

Зачем???, трассировки нужны при "падении" продукта во время тестирования.

[Денис-НН]

 

 

А я снова установил игру, пару раз запустил и тишина, нет реакции

Для воспроизведения ситуации нужно ещё и воспроизвести все действия. Например сохранить игру, перейти в игровой чат, что то ещё. Срабатывание было на ДЕЙСТВИЕ данного файла. Поэтому отсылать только файл в техподдержку малоперспективно.

[eve-nts]

Пока больше эффект не проявлялся, посмотрим, что будет дальше.

Может действительно ложное случайное срабатывание?

Поиском по интернету посмотрел, таких случаев с трояном в этой игре ни у кого не было.

[Friend]

@eve-nts, может кто-то другой уже обратился с данным детектом, и все поправили.

[Peter15]

 

 

может кто-то другой уже обратился с данным детектом

А это можно узнать?

[Friend]

@Peter15, нет.