查看: 3601|回复: 16
收起左侧

[误报文件] 1x 怀疑误报,限制腾讯反作弊CPU占用工具

[复制链接]
KeviNPKW
发表于 2023-3-14 22:19:50 | 显示全部楼层 |阅读模式
https://pan.huang1111.cn/s/G9XofW 密码infected
该工具是一位民间大神开发的限制腾讯反作弊占用cpu的工具,github上有项目:https://github.com/H3d9/sguard_limit
疼训自从去年更新了新版反作弊ACE后,cpu占用经常能吃到50以上,游戏掉帧严重,实测用这个工具能很好地解决,但最近两个版本开始报了,怀疑误报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huangzihang
发表于 2023-3-14 22:31:56 | 显示全部楼层
Hutao.sys 是恶意软件 Gen:Variant.Tedy.305278

无签名驱动太容易被当rootkit了,上报不一定有效,手动添加排除吧

清理脚本

实时防护检测到恶意命令行的执行。 进程 C:\Windows\System32\mshta.exe 被阻止, 由于执行了恶意命令行mshta  vbscript:createobject("shell.application").shellexecute("""D:\Downloads\Compressed\test\限制器一键清理脚本 V1.2.bat""","::",,"runas",1)(window.close)
KeviNPKW
 楼主| 发表于 2023-3-14 22:43:17 | 显示全部楼层
huangzihang 发表于 2023-3-14 22:31
Hutao.sys 是恶意软件 Gen:Variant.Tedy.305278

无签名驱动太容易被当rootkit了,上报不一定有效,手动 ...

谢谢
上个版本是签名被拉黑
已经上报eset并添加排除
huangzihang
发表于 2023-3-14 22:44:17 | 显示全部楼层
KeviNPKW 发表于 2023-3-14 22:43
谢谢
上个版本是签名被拉黑
已经上报eset并添加排除

已经上报BD了

This tool is developed by a private individual who is an expert in the field, aimed at limiting the CPU usage of Tencent's anti-cheat system. The open-source project can be found on Github: https://github.com/H3d9/sguard_limit. Since Tencent updated their anti-cheat system ACE last year, the CPU usage frequently exceeds 50%, causing severe frame drops in the game. It has been tested that using this tool can effectively solve the problem. However, the tool has been reported as a false positive by the anti-virus software in the last two versions.
心醉咖啡
发表于 2023-3-14 23:51:19 | 显示全部楼层
360未知
dght432
发表于 2023-3-14 23:53:20 来自手机 | 显示全部楼层
本帖最后由 dght432 于 2023-3-14 23:54 编辑
编辑
117054487
发表于 2023-3-15 05:01:56 | 显示全部楼层
卡巴回复

Hello,

Sorry, it was a false detection. It will be fixed.
Thank you for your help.

Best regards, Anastasiya Makarova, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names
00006666
发表于 2023-3-15 08:31:10 | 显示全部楼层
huangzihang 发表于 2023-3-14 22:31
Hutao.sys 是恶意软件 Gen:Variant.Tedy.305278

无签名驱动太容易被当rootkit了,上报不一定有效,手动 ...

给这类驱动加白有风险,驱动本身也有可能被利用
莒县小哥
发表于 2023-3-15 08:48:23 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huangzihang
发表于 2023-3-15 10:05:10 | 显示全部楼层
00006666 发表于 2023-3-15 08:31
给这类驱动加白有风险,驱动本身也有可能被利用

这个时候,就看各家对0day防御的本事了
很多正常的有效数字签名的东西都有可能被利用
内存漏洞,注入,劫持
但是牛逼的厂商总能准确地识别疑似被劫持的服务并做出响应
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-13 15:00 , Processed in 0.129296 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表