楼主: yoshino110
收起左侧

[问题求助] 用中国移动加速器,一加速,卡巴就报毒

  [复制链接]
yoshino110
 楼主| 发表于 2023-2-13 20:00:00 | 显示全部楼层
LeeHS 发表于 2023-2-13 19:58
如果你是官网下的。。那应该没事

是官网下的,我也扫了没事,但是只要点加速,就报
anthonyqian
发表于 2023-2-13 20:00:13 | 显示全部楼层
yoshino110 发表于 2023-2-13 19:50
是这里下载的,我百度搜了一下,发现也有人用卡巴报这个

误报。

打算继续使用的可以打开log收集,复现一下检测,把样本连同log发给卡巴斯基做分析。但很麻烦,不如卸载卡巴。
LeeHS
发表于 2023-2-13 20:01:29 | 显示全部楼层
yoshino110 发表于 2023-2-13 20:00
是官网下的,我也扫了没事,但是只要点加速,就报

em。。那就算了,我懒得安装试
fsts1014911532
发表于 2023-2-13 20:33:35 | 显示全部楼层
入库杀啊这是,我觉得卡巴没杀错
dght432
发表于 2023-2-13 20:43:06 来自手机 | 显示全部楼层
fsts1014911532 发表于 2023-2-13 20:33
入库杀啊这是,我觉得卡巴没杀错

这哪里是入库杀?这是主防杀。
秋日之殇
发表于 2023-2-13 21:05:42 | 显示全部楼层
本帖最后由 秋日之殇 于 2023-2-13 21:21 编辑

弄了半天没有复现,加速要买会员
SCP-CN-O5-01
发表于 2023-2-13 21:08:07 | 显示全部楼层
KTI放了一下主程序,一开始提示有WIN32.GENERIC,但彻底检查完后就没有了。
秋日之殇
发表于 2023-2-13 21:24:33 | 显示全部楼层
可以的话楼主吧支持工具里的应用程序追踪打开,复现一下生成一下追踪日志
ashuro
发表于 2023-2-13 21:31:29 | 显示全部楼层
报很正常,因为你劫持了网络,修改了本来的sock套字,这行为本来就是木马行为。
加速器的工作原理也就是如此,将部分目标流量劫持到自己的指定目标地址来实现的,所以误报也是很正常的。

你大可用加速器时,暂时禁用卡巴。


至少CF的问题,请找腾讯,本身腾讯的TP插入方法就是流氓级的劫持驱动,
我的机械键盘本身是全程无冲的,一旦运行过腾讯的游戏CF/DNF后,马上变为AS+U冲突,
手工找到TP的驱动砍掉,重启后,立即恢复正常,自己想想吧
kim545
发表于 2023-2-13 23:01:59 | 显示全部楼层
pdm不是主防么,你的软件触发主防的规则了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 01:04 , Processed in 0.100137 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表