9 ответов в этой теме

[misha2000]

здравствуйте.

 

есть проблема с антивирусом (лицензия, 12я версия).

при запуске игры GTA SA multiplayer, антивирус пишет ошибку

после этого файл помещается в карантин

 

я писал об этой проблеме на https://vms.drweb.ru/sendvirus/ (тикет #9681295) с пометкой "ложное срабатывание", и получил такой ответ:

 

"Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса."

 

но несмотря на это, файл все равно определяется антивирусом, как троян.

 

я пробовал добавить этот файл и всю папку с игрой в исключения антивируса, но это не помогло

 

просьба помочь решить эту проблему. 

 

PS: ниже ссылка на этот файл в архиве, пароль virus, также прикрепляю этот файл в это сообщение

https://dropmefiles.com/YvlvR

[misha2000]

добавлю (сразу не написал):

файл игры не оригинальный от лицензии steam, файлы игры изменяются лаунчером для игры по сети. лаунчер имеет встроенный античит и много других вещей, изменяющих оригинальную игру.

возможно, это и есть причина, по которой антивирус блокирует файл (используется вызов rundll.exe как я понял).

но этот лаунчер используют тысячи людей на сервере и если прогонять его на вирустотале, никаких вирусов большинство антивирусов не определяют.

[misha2000]

прочитал, что нельзя публиковать номера тикетов, но уже в первом сообщении я его опубликовал...

надеюсь, не смертельно, модератор сможет этот тикет удалить (заранее спасибо ему за это), сам не нашел как отредактировать предыдущее сообщение. 

[pig]

Это не тикет техподдержки, это можно публиковать.
Фишка в том, что детект не по содержимому файла, а по поведению. А оно как раз сильно смахивает на троянское:

файлы игры изменяются лаунчером для игры по сети

Вот это превентивная защита и пресекает. Смотрите её настройки.

[VVS]

+ не забудьте удалить все те исключения, которые Вы сделали.

Ну а дальше в превентивную защиту, поведенческий анализ, доступ для приложений... там и настраивайте.

[misha2000]

спасибо, попробую!

[Konstantin Yudin]

этот gta_sa.exe вообще какой левак, поди весь перепатченный и упакованный. в исключения превентивной защиты его.

[Konstantin Yudin]

можете показать событие с этим детектом в системном журнале событий в разделе Doctor Web?

[misha2000]

можете показать событие с этим детектом в системном журнале событий в разделе Doctor Web?

да, конечно. вроде бы это оно?

[misha2000]

я так понял что выше я привел не журнал, а статистику. вроде как нашел где журнал, достал файл из карантина и заново запустил, по этому времени и скопировал данные из журнала.

там правда еще много связанного с оперой есть, надеюсь, это не помешает, не стал вырезать. архив без пароля, в нем текстовый файл, прицепляю его к сообщению.

Прикрепленные файлы:

•  gtasa.rar   38,52К   1 Скачано раз

Сообщение было изменено misha2000: 08 Апрель 2021 - 01:53