比特彗星触发卡巴斯基PDM主防

显示全部楼层 · 发表于 2023-2-5 02:36:33

本帖最后由穿靴子的史莱克于 2023-2-7 14:08 编辑

有遇到相同这事情的吗？
今晚下载东西的时候，手误点了比特彗星面板的“退出”按钮，当时磁力任务还在下载。如图：微信截图_20230205020449.png

然后卡巴斯基把比特彗星的“bitcomet_x64.exe”主程序直接删掉了，报的：PDM:Trojan.Win32.Generic

事件: 检测到恶意对象
应用程序: BitComet - a BitTorrent Client
用户: K670N
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: E:\Software\BitComet 1.98.12.8
对象名称: BitComet_x64.exe
原因: 行为分析
数据库发布日期: 昨天，2023/2/4 22:33:00
MD5: 08A15A06076E56064EBDFF8131CB99B3

事件: 对象已删除
应用程序: BitComet - a BitTorrent Client
用户: K670N
用户类型: 发起者
组件: 系统监控
结果说明: 已删除
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: E:\Software\BitComet 1.98.12.8
对象名称: BitComet_x64.exe
MD5: 08A15A06076E56064EBDFF8131CB99B3

后面尝试恢复文件，添加到排除项后重新打开，卡巴依旧重复上面的操作。于是再次恢复文件后，分别用卡巴斯基、诺顿NPE、ESET Online Scanner扫描。
微信截图_20230205022231.png

因为恢复文件后总被删除，且扫描又没报。我就解压了当时存在电脑的原压缩包覆盖原文件夹，重新导入相同磁力任务，点退出按钮，奇怪的是完全无法复现这问题，有大神知道原因吗

这是那个比特彗星的文件压缩包：https://www.lanzoui.com/iCZp80j0p4ih

写一下：
这个版本的比特彗星解锁版是属于那种解压即用的，用了大概2个月左右，期间使用的卡巴斯基（21.3.10.391j）也并未报毒，只是自动删除了update.exe这个文件，但是仍可以继续正常使用。

之后的事情是升级到21.9.6.465出现的，因为没法复现问题，找卡巴客服也没得到实质性帮助，目前已添加信任。

看来还是 mifanu 说得对 “主动防御就是以严为主，需要主人多训练才能好用。多多添加信任是必须的操作。”

此帖终结

显示全部楼层 · 发表于 2023-2-5 09:47:07

本帖最后由无敌布于 2023-2-5 09:55 编辑

你用的这个比特彗星是不是那些私人修改的什么加强版之类的？
我以前用过官方原版的，软件自带广告程序触发了杀毒，但不是木马。

然后，qbit真香。
解决建议：不用比特彗星，或者只安装官方原版，想广告程序不报毒，就删掉安装文件夹那个update.exe(名字大概是这样）。

显示全部楼层 · 发表于 2023-2-5 10:07:26

比特彗星本身的廣告挺多的，安裝包也是需要退出殺軟安裝後在啟動，否則直接被檢測PUA刪掉。某些高敏感的殺軟比如MD也會直接刪掉本體

显示全部楼层 · 发表于 2023-2-5 12:30:13

我用的时候只知道下的安装包会被卡巴直接杀掉，但是禁用后安装之后就没事了，可能是你这个软件修改了什么玩意

显示全部楼层 · 发表于 2023-2-5 13:23:11

无敌布发表于 2023-2-5 09:47
你用的这个比特彗星是不是那些私人修改的什么加强版之类的？
我以前用过官方原版的，软件自带广告程序触发 ...

对的是修改去掉广告的解锁版，因为官方原版带捆绑就没用官方版本。主要是之前用的卡巴斯基21.3.10.391j版本并未这样，升级到21.9.6.465后就出现这情况。qBittorrent电脑也有，但是下不动，做种纪录片资源的人扎堆在比特彗星那里，今天挂了一早上下载也没复现，头大。

显示全部楼层 · 发表于 2023-2-5 13:26:41

kim545 发表于 2023-2-5 12:30
我用的时候只知道下的安装包会被卡巴直接杀掉，但是禁用后安装之后就没事了，可能是你这个软件修改了什么玩 ...

确实玄学，当时我还用不同杀毒软件扫了确认没事，还放虚拟机试了几天才安装在电脑，现在改用qBittorrent下载，早上挂下载到现在也没复现，不折腾了。

显示全部楼层 · 发表于 2023-2-5 13:30:15

LeeHS 发表于 2023-2-5 10:07
比特彗星本身的廣告挺多的，安裝包也是需要退出殺軟安裝後在啟動，否則直接被檢測PUA刪掉。某些高敏感的殺 ...

没法子了看来只能改用别的BT软件。

显示全部楼层 · 发表于 2023-2-5 13:38:34

本帖最后由 mifanu 于 2023-2-5 13:50 编辑

因为你在有任务时退出，程序会提示你不要退出，而杀软误把这一行为看做了恶意行为。
主动防御就是以严为主，需要主人多训练才能好用。多多添加信任是必须的操作。

显示全部楼层 · 发表于 2023-2-5 13:47:48

无敌布发表于 2023-2-5 09:47
你用的这个比特彗星是不是那些私人修改的什么加强版之类的？
我以前用过官方原版的，软件自带广告程序触发 ...

bitcom自带种子库，有一些老旧无源的种子，而qbit是没有中心化，网上无源则读不到种子信息。我一般是这俩配合使用。

显示全部楼层 · 发表于 2023-2-5 15:34:16

穿靴子的史莱克发表于 2023-2-5 13:26
确实玄学，当时我还用不同杀毒软件扫了确认没事，还放虚拟机试了几天才安装在电脑，现在改用qBittorrent ...

其实吧，如果你非要用bitcomet，官方原版bitcomet是没问题的，下载zip官方版，删掉压缩包里面那个叫updatexxxxx什么的.exe，将那个删掉就什么问题都没有了，就干净了。

[已解决] 比特彗星触发卡巴斯基PDM主防