用中国移动加速器，一加速，卡巴就报毒

显示全部楼层 · 发表于 2023-2-13 20:00:00

LeeHS 发表于 2023-2-13 19:58
如果你是官网下的。。那应该没事

是官网下的，我也扫了没事，但是只要点加速，就报

显示全部楼层 · 发表于 2023-2-13 20:00:13

yoshino110 发表于 2023-2-13 19:50
是这里下载的，我百度搜了一下，发现也有人用卡巴报这个

误报。

打算继续使用的可以打开log收集，复现一下检测，把样本连同log发给卡巴斯基做分析。但很麻烦，不如卸载卡巴。

显示全部楼层 · 发表于 2023-2-13 20:01:29

yoshino110 发表于 2023-2-13 20:00
是官网下的，我也扫了没事，但是只要点加速，就报

em。。那就算了，我懒得安装试

显示全部楼层 · 发表于 2023-2-13 20:33:35

入库杀啊这是，我觉得卡巴没杀错

显示全部楼层 · 发表于 2023-2-13 20:43:06

fsts1014911532 发表于 2023-2-13 20:33
入库杀啊这是，我觉得卡巴没杀错

这哪里是入库杀?这是主防杀。

显示全部楼层 · 发表于 2023-2-13 21:05:42

本帖最后由秋日之殇于 2023-2-13 21:21 编辑

弄了半天没有复现，加速要买会员

显示全部楼层 · 发表于 2023-2-13 21:08:07

KTI放了一下主程序，一开始提示有WIN32.GENERIC，但彻底检查完后就没有了。

显示全部楼层 · 发表于 2023-2-13 21:24:33

可以的话楼主吧支持工具里的应用程序追踪打开，复现一下生成一下追踪日志

显示全部楼层 · 发表于 2023-2-13 21:31:29

报很正常，因为你劫持了网络，修改了本来的sock套字，这行为本来就是木马行为。
加速器的工作原理也就是如此，将部分目标流量劫持到自己的指定目标地址来实现的，所以误报也是很正常的。

你大可用加速器时，暂时禁用卡巴。

至少CF的问题，请找腾讯，本身腾讯的TP插入方法就是流氓级的劫持驱动，
我的机械键盘本身是全程无冲的，一旦运行过腾讯的游戏CF/DNF后，马上变为AS+U冲突，
手工找到TP的驱动砍掉，重启后，立即恢复正常，自己想想吧

显示全部楼层 · 发表于 2023-2-13 23:01:59

pdm不是主防么，你的软件触发主防的规则了

[问题求助] 用中国移动加速器，一加速，卡巴就报毒