13 ответов в этой теме

[Priva]

Срабатывает защита при запуске роблох

 

Preventive Protection event: Inject to protected/system process
 

id: 265606, timestamp: 18:37:42.417, type: PsInject (43), flags: 1 (wait: 1)
sid: S-1-5-21-1803881077-1921226767-1149404273-1001, cid: 14552/5116:\Device\HarddiskVolume2\Users\alex\AppData\Local\Roblox\Versions\version-99b3c098642d411d\RobloxPlayerBeta.exe
context: start addr: 0x1cce804, image: 0x2a0000:\Device\HarddiskVolume2\Users\alex\AppData\Local\Roblox\Versions\version-99b3c098642d411d\RobloxPlayerBeta.exe
  hips: type: 18, action: deny [5]
  curdir: C:\WINDOWS\system32\, cmd: "C:\Users\alex\AppData\Local\Roblox\Versions\version-99b3c098642d411d\RobloxPlayerBeta.exe" --play -t D86DF99F13C86E5D4E63FE2C6539AB08D8928449DC19E7E6FF39D0797225C3909BAD66C37A12395BCF7A05C5A55A8A315D0B15EB7BC574A8FAEDE9961A566185A089710F3DF5F0E5F30F051EE1EB4DB663A151A3192649855572EB51B2232F87D2F4F24E1494FAC71950D24F6C8A87C9431FA5B7F74FC6C1143A9078B90A256699229333D49077EDF942707B738959B992BABFF92EFED62E60C3423392B1C12A09B0AADB -j https://assetgame.roblox.com/game/PlaceLauncher.ashx?request=RequestGame&browserTrackerId=67288615782&placeId=920587237&isPlayTogetherGame=false-b 67288615782 --launchtime=1637509052677 --rloc en_us --gloc ru_ru
  fileinfo: size: 43297672, easize: 40, attr: 0x820, buildtime: 17.02.1974 13:20:38.000, ctime: 20.11.2021 18:55:43.703, atime: 20.11.2021 18:55:44.048, mtime: 20.11.2021 18:55:43.704, descr: Roblox Game Client, ver: 0, 504, 0, 5040410, company: Roblox Corporation, oname: RobloxApp.exe
  signer: SERIALNUMBER=3780902|C=US|ST=California|L=San Mateo|O=Roblox Corporation|CN=Roblox Corporation, timestamp: 17.11.2021 20:01:32.000, thumbprint: f297d8a705aff4d3542b607c6377976cc4ba021d
  file sha1: 7dafd6c3fad651becde9564af01d84dd323da0f8
  file sha256: a92cfbad7e5f60c6f8d8db257c24b738503c7b96e2d25004f05d572862e815cc
  status: db_cert_white_list, signed, pe32 / signed / unknown / unknown / white
  inject: UnmapSection [4], flags: 0x0, start addr: 0x0, param: 0x0, addr: 0x2b0000, len: 0, target: bitness: 32, init: 0, image: \Device\HarddiskVolume2\Users\alex\AppData\Local\Roblox\Versions\version-99b3c098642d411d\RobloxPlayerLauncher.exe:376
  fileinfo: size: 1665416, easize: 40, attr: 0x820, buildtime: 08.06.1949 16:53:59.000, ctime: 20.11.2021 18:55:38.456, atime: 20.11.2021 18:55:38.460, mtime: 20.11.2021 18:55:38.460, descr: Roblox, ver: 1, 6, 0, 5040410, company: Roblox Corporation, oname: Roblox.exe
  signer: SERIALNUMBER=3780902|C=US|ST=California|L=San Mateo|O=Roblox Corporation|CN=Roblox Corporation, timestamp: 17.11.2021 20:00:54.000, thumbprint: f297d8a705aff4d3542b607c6377976cc4ba021d
  file sha1: 2258e20671e6aaba8ce75abb5bc5bca8c4df0035
  file sha256: 93580834e65af2f5a83aacef47a1ec3ef45fc6ab9683ec4df771bbea713ab38f
  status: db_cert_white_list, signed, pe32 / signed / unknown / unknown / white
threat: DPH:Trojan.Inject.Hollowing.4.0 ==> send user blocked alert
process: \Device\HarddiskVolume2\Users\alex\AppData\Local\Roblox\Versions\version-99b3c098642d411d\RobloxPlayerBeta.exe:14552 ==> suspended all threads in process
send driver event reply for unblock process ==> success
process: \Device\HarddiskVolume2\Users\alex\AppData\Local\Roblox\Versions\version-99b3c098642d411d\RobloxPlayerBeta.exe:14552 ==> terminated
process: \Device\HarddiskVolume2\Users\alex\AppData\Local\Roblox\Versions\version-99b3c098642d411d\RobloxPlayerLauncher.exe:376 ==> suspended all threads in process
process: \Device\HarddiskVolume2\Users\alex\AppData\Local\Roblox\Versions\version-99b3c098642d411d\RobloxPlayerLauncher.exe:376 ==> terminated
send user blocked alert
id: 265606 ==> denied [5], time: 124.614448 ms

Сообщение было изменено VVS: 21 Ноябрь 2021 - 20:02

[VVS]

А в чём заключается Ваш вопрос?

[Priva]

При запуске происходит блокировка RobloxPlayerBeta.exe

[VVS]

При запуске происходит блокировка RobloxPlayerBeta.exe

Это я уже видел, но это утверждение.

А вопрос-то в чём?

[Z-man]

При запуске происходит блокировка RobloxPlayerBeta.exe

После установки игры или ее обновления перезагрузите компьютер, хоть игра этого не просит.

В большинстве случаев у меня это помогает с Roblox.

 

Если не поможет, то в техподдержку с логами и дампами, т.к  срабатывает защита по поведению. Какие то действия приложения вызывают подозрение у DrWeb.

Сообщение было изменено Z-man: 21 Ноябрь 2021 - 23:17

[Priva]

после обновления игры. Спасибо попробую

[Konstantin Yudin]

судя по выводу этого события данный файл накрыт каким то не совсем простым протектором, что похоже на вирусное поведение. либо этот процесс использует некто для подмены кода внутри процесса на не легитимное. нужен отчет и этот файл.

Сообщение было изменено Konstantin Yudin: 24 Ноябрь 2021 - 01:31

[DoggoD]

судя по выводу этого события данный файл накрыт каким то не совсем простым протектором, что похоже на вирусное поведение. либо этот процесс использует некто для подмены кода внутри процесса на не легитимное. нужен отчет и этот файл.

посмотрите пожалуйста https://forum.drweb.com/index.php?showtopic=335124

если там тоже самое, то логи есть, exe могу в личку отправить или как-то еще..

[Priva]

 

судя по выводу этого события данный файл накрыт каким то не совсем простым протектором, что похоже на вирусное поведение. либо этот процесс использует некто для подмены кода внутри процесса на не легитимное. нужен отчет и этот файл.

посмотрите пожалуйста https://forum.drweb.com/index.php?showtopic=335124

если там тоже самое, то логи есть, exe могу в личку отправить или как-то еще..

 

Именно оно
 

[Priva]

Причем появилось такая ситуация порядка пары недель назад. Пользуюсь редко, только когда с дочкой играем. Куда отправить файл ?

[NurikFedot]

блокирует RobloxPlayerBeta.exe и останавливает RobloxPlayerLauncher.exe вроде бы с причиной trojan.inject.hollowing.4.0. Можно ли исправить?

[VVS]

https://forum.drweb.com/index.php?showtopic=335113#entry894802

[Konstantin Yudin]

Фикс уже в бете

[Konstantin Yudin]

фикс в релизе с 14 числа