谁能确定是不是病毒么？（谢谢大家！已基本确定误报！）

mmppp9898

jasonliul 发表于 2016-7-17 14:05
主流的都报, 但是几款反间谍木马发家的反而没事.
通常就是破解造成的, 不是恶软.

也不知道谁能不能给出点行为分析，看看这个DLL内部的编码会导致出现什么行为？现在真无法判断到底是不是有毒……按理游民网下载的游戏，虽然是破解版，但是不该真的有毒啊？可是那么多主流安全软件都报毒……

km2002

mmppp9898 发表于 2016-7-17 14:03
卡巴现在还卡么？

我这还是挺流畅的 不过我是重装了系统后装的卡巴 电脑是6年前的老机子 现在 win10x64+卡巴斯基安全软件2016 版本是 16.0.0.614（g） 装这个版本就好 别装最新的

jasonliul

mmppp9898 发表于 2016-7-17 14:07
也不知道谁能不能给出点行为分析，看看这个DLL内部的编码会导致出现什么行为？现在真无法判断到底是不是 ...

你不是已经拉白?
那么运行游戏, 切换到杀软快速扫描系统相关区域.

没有异常那就不关安软的事, 破解始终是要搞程序的, 别动俺的系统区域就行.

我刚刚发现泽美拉开始使用这种方式监控破解.

mmppp9898

km2002 发表于 2016-7-17 14:08
我这还是挺流畅的 不过我是重装了系统后装的卡巴 电脑是6年前的老机子 现在 win10x64+卡巴斯基安全软件 ...

老版本的防护力没最新的好吧？
老版本的收费么？

mmppp9898

jasonliul 发表于 2016-7-17 14:13
你不是已经拉白?
那么运行游戏, 切换到杀软快速扫描系统相关区域.

是个好思路！尝试之后，快速扫描无果！
但是有个问题，在拉白名单的前提下，就算运行游戏的时候点快速扫描，扫描的是系统关键区域和内存什么的！可是已经白名单里的DLL所做所为还会被报警么？
@jasonliul

410157410

被感染了当然存在病毒

aboringman

mmppp9898 发表于 2016-7-17 14:27
是个好思路！尝试之后，快速扫描无果！
但是有个问题，在拉白名单的前提下，就算运行游戏的时候点快速 ...

三个通杀，两个云，一个报壳。。。。。。（取自J大发来的图）

这种结果，证明此dll还是可信的。故请楼主不必多虑。

km2002

mmppp9898 发表于 2016-7-17 14:26
老版本的防护力没最新的好吧？
老版本的收费么？

一样的 官网新版 问题多  卡   我入手的是卡巴斯基安全软件2016 3年99的

jasonliul

mmppp9898 发表于 2016-7-17 14:27
是个好思路！尝试之后，快速扫描无果！
但是有个问题，在拉白名单的前提下，就算运行游戏的时候点快速 ...

杀软的排除是两个选项
文件排除
进程排除

你只做了文件排除,

进程排除等于完全放行, 确认你的破解来源.


p.s. DLL破解是近几年流行的方式, 来自高手.
优点是不用修改原程序任何地方, 升级版本依然可用, 而且启动更快[因为程序不会检查授权]

这种破解就一个dll文件, 用户应该下载正版原程序, 把这个dll放进去. 不要用任何不明来源的版本.
Dll破解方式, 其实是误导程序以为是运行在调试模式下,那么就不会检查授权.

mmppp9898

410157410 发表于 2016-7-17 14:43
被感染了当然存在病毒

给点可靠的指正？光一句话有病毒，具体什么危害，什么行为，什么代码会导致什么后果？能不能详细一些？