火绒安全软件

标题: 绝区零文件带毒 [打印本页]
作者: Evershot_    时间: 2024-7-15 21:06
标题: 绝区零文件带毒
刚才在游玩绝区零的时候,突然蓝屏崩溃重启,并且在重启前还有报错(就是米哈游游戏的unity引擎),说是有病毒或者文件损坏。然后我以为是绝区零的文件受损什么的,去米哈游启动器一键修复文件,但就要结束修复的时候,又突然黑屏重启。刚才用火绒查杀,发现感染性病毒。但我实时监控是打开的啊,刚才玩游戏的时候火绒没查出来?

微信图片_20240715210236.jpg (361.7 KB, 下载次数: 1238)

微信图片_20240715210236.jpg

微信图片_20240715210355.png (29.8 KB, 下载次数: 1180)

微信图片_20240715210355.png

微信图片_20240715210449.png (30.25 KB, 下载次数: 1221)

微信图片_20240715210449.png

微信图片_20240715210534.png (117.7 KB, 下载次数: 1197)

微信图片_20240715210534.png
作者: Evershot_    时间: 2024-7-15 21:11
可能是外部木马给绝区零文件注入了什么,但就是刚才运行的时候火绒没发现有点无语。
作者: Evershot_    时间: 2024-7-15 21:42
这是那个火绒写着被感染的文件。
我用夸克网盘分享了「病毒文件2」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:https://pan.quark.cn/s/e82eaed88ef1
提取码:38BY
作者: Evershot_    时间: 2024-7-15 21:50
其他杀软不报毒,是否是火绒误杀?烦请确认一下,不然都不敢开着火绒玩这游戏了。

微信图片_20240715214929.png (99.72 KB, 下载次数: 1193)

微信图片_20240715214929.png

微信图片_20240715214933.png (85.89 KB, 下载次数: 1199)

微信图片_20240715214933.png
作者: Evershot_    时间: 2024-7-15 21:54
米家游戏都这样....

微信图片_20240715215405.png (29.69 KB, 下载次数: 1227)

微信图片_20240715215405.png

微信图片_20240715215408.png (33.46 KB, 下载次数: 1208)

微信图片_20240715215408.png
作者: 火绒运营专员    时间: 2024-7-16 09:08
您好,方便提供下具体的电脑版本吗?您上传一下C:\Windows\Minidump目录下dmp文件和C:\windows\memory.dmp文件,我们确定
作者: 火绒运营专员    时间: 2024-7-16 09:09
Evershot_ 发表于 2024-7-15 21:54
米家游戏都这样....

您好,5楼扫到的提示是病毒的文件您方便压缩上传论坛吗
作者: Evershot_    时间: 2024-7-16 13:51
火绒运营专员 发表于 2024-7-16 09:08
您好,方便提供下具体的电脑版本吗?您上传一下C:\Windows\Minidump目录下dmp文件和C:\windows\memory.dmp ...

系统版本和硬件信息如图所示。这是当时蓝屏产生的dmp。
我用夸克网盘分享了「蓝屏文件2」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:https://pan.quark.cn/s/637bd20ec5bf
提取码:HnrE

微信图片_20240716134945.png (417.56 KB, 下载次数: 1230)

微信图片_20240716134945.png

微信图片_20240716134949.png (17.76 KB, 下载次数: 1152)

微信图片_20240716134949.png
作者: 火绒运营专员    时间: 2024-7-16 13:52
Evershot_ 发表于 2024-7-16 13:51
系统版本和硬件信息如图所示。这是当时蓝屏产生的dmp。
我用夸克网盘分享了「蓝屏文件2」,点击链接即可 ...

好的,这边确认下~
作者: Evershot_    时间: 2024-7-16 13:54
火绒运营专员 发表于 2024-7-16 09:09
您好,5楼扫到的提示是病毒的文件您方便压缩上传论坛吗

这个图示火绒查杀到的文件。不过我觉得是误杀,在我关闭火绒的高启发式扫描后,就查杀不到了。而且别的安全软件也并未报毒,签名也正确无误。但还是上传一下吧,可以研究一下特征。
我用夸克网盘分享了「疑似带毒文件」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:https://pan.quark.cn/s/a651a2246213
提取码:dKA5
作者: 火绒运营专员    时间: 2024-7-16 13:56
Evershot_ 发表于 2024-7-16 13:54
这个图示火绒查杀到的文件。不过我觉得是误杀,在我关闭火绒的高启发式扫描后,就查杀不到了。而且别的安 ...

好的,这边确认下~
作者: 火绒运营专员    时间: 2024-7-16 18:00
Evershot_ 发表于 2024-7-16 13:51
系统版本和硬件信息如图所示。这是当时蓝屏产生的dmp。
我用夸克网盘分享了「蓝屏文件2」,点击链接即可 ...

您好,根据目前dmp看不出有效信息,您这边再观察下蓝屏问题,有再出现您及时联系我们
作者: 火绒运营专员    时间: 2024-7-16 18:01
Evershot_ 发表于 2024-7-16 13:54
这个图示火绒查杀到的文件。不过我觉得是误杀,在我关闭火绒的高启发式扫描后,就查杀不到了。而且别的安 ...

误报问题近期更新后做排除处理,感谢您的反馈~
作者: 火绒运营专员    时间: 2024-7-17 13:22
Evershot_ 发表于 2024-7-16 13:51
系统版本和硬件信息如图所示。这是当时蓝屏产生的dmp。
我用夸克网盘分享了「蓝屏文件2」,点击链接即可 ...

您好,是否还有再出现蓝屏问题呢?
作者: Evershot_    时间: 2024-7-17 19:33
火绒运营专员 发表于 2024-7-17 13:22
您好,是否还有再出现蓝屏问题呢?

有出现,不过查看后并非火绒的问题,是别的因素了。是一个(经常是)叫ntoskrnl.exe的系统关键进程有问题。还有网卡驱动bug。但此贴的问题已经解决,谢谢火绒官方了。
作者: 火绒运营专员    时间: 2024-7-17 19:38
Evershot_ 发表于 2024-7-17 19:33
有出现,不过查看后并非火绒的问题,是别的因素了。是一个(经常是)叫ntoskrnl.exe的系统关键进程有问题 ...

好的,后续有问题您再联系。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4